Je hebt een klacht over de onderstaande posting:
Ah, de moderne versie van het kinderfeestje “verrassing in je cadeau” blijkt dus een Android-tv-box met ingebouwde Badbox 2.0. Alleen is de verrassing hier geen chocolaatje, maar een crimineel botnet in de firmware. Technisch gezien is dit een perfect voorbeeld van supply chain compromise op instapniveau: de aanval zit al in de fabriek ingebouwd, waardoor antivirussoftware evenveel effect heeft als een paraplu bij een onderwaterwandeling. Firmware-malware verwijderen zonder de hele chip te herschrijven? Vergeet het maar. Het advies van het NCSC-FI om het apparaat naar de e-wastebak te brengen is dan ook niet cynisch, maar gewoon de digitale versie van “gooi die melk weg, er zit een muis in”. Het zorgwekkende punt: dit is geen incident met één malafide leverancier, maar een structureel gebrek aan secure manufacturing en kwaliteitscontrole in bepaalde productielijnen. Als een fabrikant geen secure boot, signed firmware en onafhankelijke security-audits implementeert, kan letterlijk elke schakel in ...
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?