Je hebt een klacht over de onderstaande posting:
Door Anoniem: Precies! En daarnaast worden updates via de software repo geupdate in plaats van in-app zoals bij notepad++, dus is er geen geen ingebouwde updater te exploiteren via een MITM-aanval. Op zich is het niet zozeer dat de updater zelf is ge-exploiteerd. Het uiteindelijke probleem zat bij de hostingprovider die gecompromitteerd is, en waar binnenkomende verzoeken voor de nieuwe versie van Notepad++ in sommige gevallen werden omgeleid naar een met malware aangepaste versie. Waar de updater wel in faalde, was om afdoende te controleren dat de ontvangen versie ook inderdaad hetzelfde bestand was dat door de ontwikkelaar was geüpload. Dat had de installatie van de besmette versie kunnen tegenhouden, maar dat gebeurde dus niet.
Beschrijf je klacht (Optioneel):
Product Owner / Senior Security Officer
TU Eindhoven (TU/e) is een inter-nationaal vooraanstaande technische universiteit, gelegen in het hart van de Brainport-regio. Als Product Owner / Senior Security Officer geef jij richting én werk je aan de technische basis die dit ecosysteem draaiende houdt: een veilige, robuuste IT-omgeving die klaar is voor de toekomst.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
