Bekende hacker verlaat Twitter
De bekende hacker en beveiligingsonderzoeker Moxie Marlinspike heeft Twitter verlaten, zo laat hij via zijn eigen Twitteraccount weten. Twitter kocht eind 2011 het beveiligingsbedrijf Whisper Systems, dat mede door Marlinspike was opgericht. Whisper Systems ontwikkelde verschillende security apps voor Google Android, alsmede WhisperCore. Een beveiligde versie van het Android OS.
Deze versie bood een volledig versleutelde versie van de telefoon, vergelijkbaar met Truecrypt, en beschikte over een uitgebreide firewall. Daarmee was het mogelijk om te voorkomen dat apps "naar huis bellen". Ook publiceerde Whisper Systems RedPhone en TextSecure om versleuteld mee te kunnen bellen en sms'en.
SSL
Marlinspike hield zich ook veel bezig met de veiligheid van SSL-certificaten. Zo lukte het hem om via een beveiligingslek een vals SSL-certificaat te publiceren en ontwikkelde hij twee tools, SSLsniff en SSLstrip, voor het onderscheppen van SSL-verkeer. Daarnaast ontwikkelde hij een alternatief voor het systeem van SSL-certificaten genaamd Convergence.
Vorig jaar kwam Marlinspike in het nieuws met een nieuwe tool voor het kraken van wachtwoord-hashes, genaamd Cloudcracker. Een paar maanden later publiceerde de onderzoeker ook nog de ChapCrack-tool, die het door Microsoft ontwikkelde authenticatieprotocol MS-CHAPv2 wist te kraken.
Een ander product dat Marlinspike ontwikkelde was de GoogleSharing plug-in voor Firefox. Deze browser plug-in was ontwikkeld om de verzameldrift van Google te dwarsbomen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.