Je hebt een klacht over de onderstaande posting:
Door Anoniem: Als de malware er bij de producent in is gekomen, dan helpt een SHA-hash toch niks? Dan krijg je keurig een hash van een download inclusief malware. Dat hangt er vanaf waar de aanvallers bij konden. In dit geval was hun github-pagina niet gecompromitteerd, de algemene pagina met downloads niet, alleen op de productpagina voor de genoemde muis was de malware geplaatst. Maar als een aanvaller bij de download ook de hash voor die download plaatst schiet je er niets mee op, natuurlijk. De genoemde digitale handtekeningen kunnen, mits goed uitgevoerd, meer situaties afdekken. Ik vind het vooral een afgang van hier tot gunder dat men na decennia aan malware, inclusief in software die op de downloadlocatie van de makers gecompromitteerd was, nu pas op het idee komt dat een hash en een digitale handtekening ook voor hun iets toevoegen.
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?