Je hebt een klacht over de onderstaande posting:
Door Anoniem: Door Anoniem: Tja.... man openssl-pkcs12: ... By default the private key and the certificates are encrypted using AES-256-CBC ... [NB het valt me wel op dat vele reaguurders hier niet veel weten van de inhoud maar oh zo vlug een conclusie hebben/trekken] By default zegt dus niks over de klant en ook niet wat voor tools hij heeft gebruikt. Als de private key ge-encrypt is is er toch niks aan de hand? - Redhat en GitLab draaien op Linux en om dus met pkcs12 files overweg te gaan is de tool vrijwel 100% zeker weten openssl. - inderdaad mijn punt, maar lees nu eens de eerste paar posts van dit draadje... niemand van RedHat zelf stelt dat deze pfx files een issue zijn, het zijn anderen die bij het woord "certificaat" meteen in de paniek houding springen en dat is waarschijnlijk zo omdat ze geen inhoudelijke kennis hebben over PKI. Kijk het wordt anders als naast de pfx files ook de corresponderende wachtwoorden voor die pfx file in die GitLab data zaten!
Beschrijf je klacht (Optioneel):
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?