Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Named: Door Anoniem: Om een Linux systeem te infecteren heb je toch echt een local privilege escalation kwetsbaarheid nodig en dat is niet aan de orde. Data van "het systeem stelen" is ook niet aan de orde als gewone gebruiker. Gebruikers kunnen natuurlijk wel altijd hun eigen desktop vernachelen. Vrij dom als je een onbekende zipfile gaat uitpakken en gedownloade bestanden gaat executeren! Het is ook vrij eenvoudig af te fakkelen door je $HOME (en /tmp) met noexec flag te mounten. Het is al met al ook helemaal geen Linuxprobleem. Dit soort acties zijn in principe op elke systeem uit te proberen maar blijkbaar wordt de Linux desktop toch meer gebruikt dan men denkt. Volgens mij kan dit nog steeds werken zelfs als je noexec gebruikt? Je kan gewoon een bash script injecteren en die kan dan draaien zonder executable. Het is niet alsof je persistency nodig hebt als je doelwit al binnen handbereik is of zo... En naar mijn weten ligt juist alle interessante data in je home directory. Je ...
Beschrijf je klacht (Optioneel):
Ervaren Chief Information Security Officer (CISO)
Provincie Noord-Holland
Ben jij een ervaren CISO? En wil jij jouw kennis in een andere organisatie delen? Help ons dan onze informatieveiligheid verder te vergroten. Als CISO speel je een sleutelrol in het veilig houden van gegevens en systemen die essentieel zijn voor een leefbare, veilige en duurzame provincie.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?