OpenOffice gevoeliger voor hackers dan MS Office
De kantoorsoftware van OpenOffice.org bevat meer beveiligingslekken dan die van Microsoft, zo blijkt uit onderzoek van het Software Engineering Institute van Carnegie Mellon. Verschillende versies van de software werden aan fuzzing-testen blootgesteld. Daarbij krijgt het programma verschillende databestanden en stromen te verwerken die tot een crash kunnen leiden. Sommige van deze crashes maken het mogelijk voor een aanvaller om willekeurige code uit te voeren en zo het onderliggende besturingssysteem over te nemen.
In totaal gebruikten de onderzoekers 190.000 verschillende bestanden om elk programma mee te testen. Het ging om Microsoft Office XP, 2003, 2007, 2010 en Oracle OpenOffice 3.2.1 en 3.3.0 RC7. Uit de test blijkt dat beide OpenOffice programma's met veel meer ernstige crashes dan Microsoft Office hebben te maken. In Office 2010 vond geen enkele te misbruiken crash plaats. Zelfs Office XP, waarvan de ondersteuning over een aantal maanden stopt, presteerde beter dan OpenOffice.
Updates
De onderzoekers keken ook naar de beveiligingsmaatregelen in de verschillende programma's. Het gaat dan om DEP (data execution prevention), ASLR (address space layout randomization) en Preliminary File Validation. Deze laatste functie controleert of een bestand wel aan de verwachtingen van het programma voldoet. Is het bestand beschadigd of bevat het vreemde code, dan wordt het niet geopend. Office 2010 is het enige programma dat deze functie heeft. DEP is alleen bij Office 2010 en OpenOffice 3.3.0 RC7 aanwezig.
Een ander punt waar OpenOffice in tekort schiet zijn de updates. Microsoft biedt de updates voor Office over een beveiligde HTTPS-verbinding aan. Die van OpenOffice verlopen via HTTP. De updates van Microsoft zijn gesigneerd, die van OpenOffice niet. Bij het installeren van de updates zijn bij Microsoft geen adminrechten of interactie van de gebruiker vereist, terwijl dit bij OpenOffice in beide gevallen wel nodig is. De resultaten van de test zijn inmiddels aan Oracle en Microsoft doorgegeven.
Reacties (23)
19-04-2011, 15:11 door
Wim ten Brink
Het feit dat je bij Microsoft dus geen admin-rechten nodig hebt om een update te installeren vind ik juist een enorme zwakte! Veel thuisgebruikers delen hun computer met huisgenoten maar zijn zelf de enige met admin-rechten. Maar als de andere huisgenoten desondanks een update kunnen installeren en die update gooit het gehele systeem vast door een of andere bug in de update, dan mag je flink gaan zoeken naar de oorzaak van dit probleem.
Als gebruiker is het handig om zelf de controle te hebben over de update cyclus. Dat stelt je in staat om b.v. eerst af te wachten of de update elders geen problemen veroorzaakt. Of om een update uit te stellen omdat betreffende update bepaalde functionaliteit aanpast of uitschakelt.
Ik vind het dus zeer belangrijk dat je admin-rechten nodig moet hebben voor updates...
Als gebruiker is het handig om zelf de controle te hebben over de update cyclus. Dat stelt je in staat om b.v. eerst af te wachten of de update elders geen problemen veroorzaakt. Of om een update uit te stellen omdat betreffende update bepaalde functionaliteit aanpast of uitschakelt.
Ik vind het dus zeer belangrijk dat je admin-rechten nodig moet hebben voor updates...
19-04-2011, 15:19 door
Spiff has left the building
Jammer wel dat niet ook de LibreOfffice release candidate is meegenomen in het onderzoek.
Ik hoop dat nu LibreOffice inmiddels operationeel is, dat die dan nu in een volgend onderzoek ook wordt meegenomen. Dit vooral wanneer OpenOffice.org en LibreOffice op een gegeven moment uiteen beginnen te lopen in functionaliteiten en in wat er wel en niet gepatched wordt.
Ik hoop dat nu LibreOffice inmiddels operationeel is, dat die dan nu in een volgend onderzoek ook wordt meegenomen. Dit vooral wanneer OpenOffice.org en LibreOffice op een gegeven moment uiteen beginnen te lopen in functionaliteiten en in wat er wel en niet gepatched wordt.
Dat DEP niet door OOo (en waarschijnlijk dus ook LibreOffice) wordt gesupport vind ik niet heel vreemd, het programma werkt immers op een zeer breed aantal OS'en en als je alleen al gaat bekijken hoe op Windows de DEP handling afwijkt tussen XP en Windows 7, dat is nogal een groot verschil.
Draai bijv OOo/LO onder Linux met SELinux of in een AppArmor Vault, daar komt niet snel iets buiten.
Daarnaast is die zogenaamde Preliminary File Validation feature nogal MS only en lijkt dit onderzoek daarom nogal een hoog appels->peren gehalte te hebben.
Los daarvan, security issues moeten natuurlijk gewoon verholpen worden, welk pakket/leverancier het ook is.
Draai bijv OOo/LO onder Linux met SELinux of in een AppArmor Vault, daar komt niet snel iets buiten.
Daarnaast is die zogenaamde Preliminary File Validation feature nogal MS only en lijkt dit onderzoek daarom nogal een hoog appels->peren gehalte te hebben.
Los daarvan, security issues moeten natuurlijk gewoon verholpen worden, welk pakket/leverancier het ook is.
Denk dat Oracle er niet veel meer mee zal doen.
Die willen juist af van OpenOffice. http://webwereld.nl/nieuws/106384/oracle-trekt-handen-af-van-openoffice-org.html
Die willen juist af van OpenOffice. http://webwereld.nl/nieuws/106384/oracle-trekt-handen-af-van-openoffice-org.html
19-04-2011, 16:00 door
U4iA
Door WorkshopAlex: Ik vind het dus zeer belangrijk dat je admin-rechten nodig moet hebben voor updates...
Lijkt me een kwestie van de rechten goed delegeren. Als je standaard admin rechten hebt op een PC is dat sowieso te veel. Daarnaast kan je er ook voor kiezen om automatische updates (gedeeltelijk) uit te schakelen. Wat is nu dan precies je probleem?
19-04-2011, 16:34 door
Wim ten Brink
Door U4iA:
Het probleem is simpel. Op mijn PC kan ik voor mijzelf een admin-account aanmaken naast een normale account en dus met mijn normale account de meest belangrijke zaken doen. De admin-account is dan alleen nodig voor updates. Mijn familie weet het wachtwoord van mijn normale account of hebben hun eigen account en kunnen dus ook van mijn PC gebruik maken. Tot zo ver niets aan de hand.Door WorkshopAlex: Ik vind het dus zeer belangrijk dat je admin-rechten nodig moet hebben voor updates...
Lijkt me een kwestie van de rechten goed delegeren. Als je standaard admin rechten hebt op een PC is dat sowieso te veel. Daarnaast kan je er ook voor kiezen om automatische updates (gedeeltelijk) uit te schakelen. Wat is nu dan precies je probleem?Maar als mijn vriendin merkt dat er een update voor Office is en zij deze met haar normale account zo kan installeren, dan heb ik mijn twijfels over het nut van die admin-account! Als ze eigenlijk alleen een beetje bladert op het Internet en daarnaast af en toe brieven typt met Word dan is haar IT-kennis zeer beperkt. Daarom heeft zij ook een normale account.
En ja, ik kan de automatische updates uitzetten. Dat is ook wat ik doe. Updates worden wel automatisch gedownload, maar ik bepaal wanneer ze worden geinstalleerd. En ik wacht meestal een dag, gewoon voor de zekerheid. Maar doen mijn huisgenoten dat ook indien ze zien dat er updates klaar staan?
Ik vind het gewoon riskant dat gebruikers zonder admin-rechten toch bepaalde updates kunnen uitvoeren. Dat ik dat kan voorkomen is mooi, en omdat ik wel de nodige ervaring heb lukt mij dat ook wel. Maar veel huishoudens hebben minder kennis over het correcte beheer van Windows en dan kan het dus snel mis gaan.
19-04-2011, 16:46 door
Spiff has left the building
Door Anoniem, 13:23 uur: Dat DEP niet door OOo (en waarschijnlijk dus ook LibreOffice) wordt gesupport vind ik niet heel vreemd, [...].
Niet door OOo 3.2.1, maar, zoals vermeld, wel door OOo 3.3.0.Preliminary File Validation is inmiddels ook beschikbaar voor Office 2003/2007 op Vista/7:
http://www.microsoft.com/technet/security/advisory/2501584.mspx
and
http://support.microsoft.com/kb/2501584
http://www.microsoft.com/technet/security/advisory/2501584.mspx
and
http://support.microsoft.com/kb/2501584
19-04-2011, 17:07 door
Spiff has left the building
Door Anoniem, 15:34 uur:
Denk dat Oracle er niet veel meer mee zal doen.
Die willen juist af van OpenOffice. http://webwereld.nl/nieuws/106384/oracle-trekt-handen-af-van-openoffice-org.html
Dank je voor de link, Anoniem.Denk dat Oracle er niet veel meer mee zal doen.
Die willen juist af van OpenOffice. http://webwereld.nl/nieuws/106384/oracle-trekt-handen-af-van-openoffice-org.html
Interessant nieuws.
Webwereld:
Oracle geeft de controle op het kantoorpakket OpenOffice.org 'volledig' over aan de open source gemeenschap. Het einde van LibreOffice?
[...]
Het concern wil van OpenOffice een project maken "puur en alleen gebaseerd op de gemeenschap" en zal niet langer een commerciële versie aanbieden.
[...]
Als Oracle nu het hele project, inclusief het merknaam, aan de gemeenschap overgeeft, zou het logisch zijn als de Document Foundation het beheer op zich neemt. En dan kan LibreOffice weer gewoon OpenOffice gaan heten, en is een fork niet meer relevant.
[...]
Ik ben benieuwd hoe dit gaat uitpakken.Oracle geeft de controle op het kantoorpakket OpenOffice.org 'volledig' over aan de open source gemeenschap. Het einde van LibreOffice?
[...]
Het concern wil van OpenOffice een project maken "puur en alleen gebaseerd op de gemeenschap" en zal niet langer een commerciële versie aanbieden.
[...]
Als Oracle nu het hele project, inclusief het merknaam, aan de gemeenschap overgeeft, zou het logisch zijn als de Document Foundation het beheer op zich neemt. En dan kan LibreOffice weer gewoon OpenOffice gaan heten, en is een fork niet meer relevant.
[...]
Fork-in, The Document Foundation neemt de volledige erfenis van OpenOffice.org over en LibreOffice en OpenOffice.org worden samen (weer) OpenOffice.org?
Spannend.
19-04-2011, 17:11 door
cjkos
De meeste mensen op deze site klagen dat zoveel mensen niets van security snappen.
Denken jullie nu echt dat die mensen dan ineens updates gaan draaien als iemand dat niet op automatische updaten heeft gezet?
Mijn ervaring leert dat er op de gemiddelde thuiscomputer 1 iemand zit met kennis van zaken en de anderen er totaal geen verstand van hebben en ook niets doen met die automatische updates. Bij mij staat die wel op automatische update en moet ik het vaak toch zelf toestemming geven, omdat de anderen er niet naar omkijken. Bij windows XP en 7 moet je wel op het icoontje klikken om het aan het werk te zetten.
Denken jullie nu echt dat die mensen dan ineens updates gaan draaien als iemand dat niet op automatische updaten heeft gezet?
Mijn ervaring leert dat er op de gemiddelde thuiscomputer 1 iemand zit met kennis van zaken en de anderen er totaal geen verstand van hebben en ook niets doen met die automatische updates. Bij mij staat die wel op automatische update en moet ik het vaak toch zelf toestemming geven, omdat de anderen er niet naar omkijken. Bij windows XP en 7 moet je wel op het icoontje klikken om het aan het werk te zetten.
19-04-2011, 21:45 door
svenvandewege
Wel grappig om te lezen hoe de discussie op dit onderwerp zijn verloop heeft.
Als het namelijk andersom was geweest, dat OpenOffice veel veiliger was dan ms office. Dan denk ik dat hier al meer dan 30 ms haters hun mening hadden verkondigd en dat de overige 50 open source aanhangers hun religie hadden doen laten gelden.
Ik vind het fijn om te lezen dat de office producten van ms goed uit deze test komen. Hoe belangrijk/onbelangrijk dat ook is, want blijf het toch gebruiken ongeacht de uitslagen van de test.
Als het namelijk andersom was geweest, dat OpenOffice veel veiliger was dan ms office. Dan denk ik dat hier al meer dan 30 ms haters hun mening hadden verkondigd en dat de overige 50 open source aanhangers hun religie hadden doen laten gelden.
Ik vind het fijn om te lezen dat de office producten van ms goed uit deze test komen. Hoe belangrijk/onbelangrijk dat ook is, want blijf het toch gebruiken ongeacht de uitslagen van de test.
20-04-2011, 07:50 door
zvbhvb
Door Spiff:
Door Anoniem, 13:23 uur: Dat DEP niet door OOo (en waarschijnlijk dus ook LibreOffice) wordt gesupport vind ik niet heel vreemd, [...].
Niet door OOo 3.2.1, maar, zoals vermeld, wel door OOo 3.3.0.En dan nog zijn er linux distributies waarbij je de programmas compileerd vanaf broncode. Zoals bijvoorbeeld gentoo.
gcc version 4.4.5 (Gentoo Hardened 4.4.5 p1.2, pie-0.4.5)
En dat programmas zoals OpenOffice niet upgedate worden is alleen zo op een MS platform. Maar dat geld voor alle niet MS programmaas. Bijna elke main linux distributie heeft tegenwoordig wel een package manager. Bovendien geeft de package manager vanzelf aan wanneer er updates zijn (Ubuntu bijvoorbeeld).
20-04-2011, 09:16 door
Syzygy
JA de Open Source gebruikers worstelen zich in rare bochten om er toch nog iets positiefs van te maken !!! Hahahaha
Geef nou maar toe, het is allemaal rommel, MS is gewoon beter ;-)
(Syzygy doet zijn veiligheidsgordel om en is klaar voor het ritje in de achtbaan die na deze opmerking gaat volgen )
Geef nou maar toe, het is allemaal rommel, MS is gewoon beter ;-)
(Syzygy doet zijn veiligheidsgordel om en is klaar voor het ritje in de achtbaan die na deze opmerking gaat volgen )
Door Syzygy: JA de Open Source gebruikers worstelen zich in rare bochten om er toch nog iets positiefs van te maken !!! Hahahaha
Geef nou maar toe, het is allemaal rommel, MS is gewoon beter ;-)
(Syzygy doet zijn veiligheidsgordel om en is klaar voor het ritje in de achtbaan die na deze opmerking gaat volgen )
Nou ja rommel is misschien wat overdreven. Het geeft wel aan dat het heilige open source (voor de adepten en de religieuzen) ook niet altijd de beste keuze is.Geef nou maar toe, het is allemaal rommel, MS is gewoon beter ;-)
(Syzygy doet zijn veiligheidsgordel om en is klaar voor het ritje in de achtbaan die na deze opmerking gaat volgen )
Het is dan wel jammer hoe de reli's zich in allerlei bochten wringen om open source er toch nog beter vanaf te laten komen. Leuk dat iedereen de source code kan inzien maar 99% begrijpt geen sodemieter van die source code dus wat is het dan nog waard?
Postieve ontwikkeling is dat Microsoft steeds beter de zaken voor elkaar krijgt, vergis je niet wat er allemaal aan te pas komt om een veel gebruikt OS als Windows up to date en veilig te houden. Ik weet wel zeker dat het open source ontwikkelaars, laat staan Apple ontwikkelaars, het niet beter gaan doen indien hun OS'en een zelfde markt aandeel zouden hebben. Ik ben bijzonder kritisch naar MS toe maar ik vind wel dat ze het steeds beter gaan doen.
20-04-2011, 09:50 door
Mysterio
Door WorkshopAlex:
Het probleem is simpel. Op mijn PC kan ik voor mijzelf een admin-account aanmaken naast een normale account en dus met mijn normale account de meest belangrijke zaken doen. De admin-account is dan alleen nodig voor updates. Mijn familie weet het wachtwoord van mijn normale account of hebben hun eigen account en kunnen dus ook van mijn PC gebruik maken. Tot zo ver niets aan de hand.
Maar als mijn vriendin merkt dat er een update voor Office is en zij deze met haar normale account zo kan installeren, dan heb ik mijn twijfels over het nut van die admin-account! Als ze eigenlijk alleen een beetje bladert op het Internet en daarnaast af en toe brieven typt met Word dan is haar IT-kennis zeer beperkt. Daarom heeft zij ook een normale account.
En ja, ik kan de automatische updates uitzetten. Dat is ook wat ik doe. Updates worden wel automatisch gedownload, maar ik bepaal wanneer ze worden geinstalleerd. En ik wacht meestal een dag, gewoon voor de zekerheid. Maar doen mijn huisgenoten dat ook indien ze zien dat er updates klaar staan?
Ik vind het gewoon riskant dat gebruikers zonder admin-rechten toch bepaalde updates kunnen uitvoeren. Dat ik dat kan voorkomen is mooi, en omdat ik wel de nodige ervaring heb lukt mij dat ook wel. Maar veel huishoudens hebben minder kennis over het correcte beheer van Windows en dan kan het dus snel mis gaan.
Over welke smaak van Windows hebben we het?Het probleem is simpel. Op mijn PC kan ik voor mijzelf een admin-account aanmaken naast een normale account en dus met mijn normale account de meest belangrijke zaken doen. De admin-account is dan alleen nodig voor updates. Mijn familie weet het wachtwoord van mijn normale account of hebben hun eigen account en kunnen dus ook van mijn PC gebruik maken. Tot zo ver niets aan de hand.
Maar als mijn vriendin merkt dat er een update voor Office is en zij deze met haar normale account zo kan installeren, dan heb ik mijn twijfels over het nut van die admin-account! Als ze eigenlijk alleen een beetje bladert op het Internet en daarnaast af en toe brieven typt met Word dan is haar IT-kennis zeer beperkt. Daarom heeft zij ook een normale account.
En ja, ik kan de automatische updates uitzetten. Dat is ook wat ik doe. Updates worden wel automatisch gedownload, maar ik bepaal wanneer ze worden geinstalleerd. En ik wacht meestal een dag, gewoon voor de zekerheid. Maar doen mijn huisgenoten dat ook indien ze zien dat er updates klaar staan?
Ik vind het gewoon riskant dat gebruikers zonder admin-rechten toch bepaalde updates kunnen uitvoeren. Dat ik dat kan voorkomen is mooi, en omdat ik wel de nodige ervaring heb lukt mij dat ook wel. Maar veel huishoudens hebben minder kennis over het correcte beheer van Windows en dan kan het dus snel mis gaan.
Je kunt in Windows 7 vrij eenvoudig het vinkje uitzetten dat alle gebruikers updates mogen installeren. Onder XP is dit iets minder eenvoudig te regelen via Local Policies. Maar het is zeker te doen. Eigenlijk wil je dat er niemand iets update zonder dat jij het weet of dat jij het doet.
OT: Open Office zuigt. Het is gratis en dat is dan ook het enige voordeel.
20-04-2011, 10:22 door
Dev_Null
Jaaaah, drijf ons met je angst en fud verhalen weer terug in de veilige armen van "Microsft Office"
http://www.google.com/search?hl=en&q=microsoft+office+security+leaks&aq=f&aqi=&aql=&oq=
http://www.google.com/search?hl=en&q=microsoft+office+security+leaks&aq=f&aqi=&aql=&oq=
20-04-2011, 13:20 door
eMilt
@WorkshopAle: De Microsoft Update kan updates voor Office automatisch installeren maar dat kan je ook uitzetten. Zo kan je dus zelf bepalen wanneer je die updates installeert. Echter, de updates die Microsoft verspreidt zijn over het algemeen zeer goed getest (daarom zijn ze ook niet altijd snel met updates) dus de kans dat er wat mis gaat is zeer klein.
20-04-2011, 15:28 door
Wim ten Brink
Door eMilt: @WorkshopAle: De Microsoft Update kan updates voor Office automatisch installeren maar dat kan je ook uitzetten. Zo kan je dus zelf bepalen wanneer je die updates installeert. Echter, de updates die Microsoft verspreidt zijn over het algemeen zeer goed getest (daarom zijn ze ook niet altijd snel met updates) dus de kans dat er wat mis gaat is zeer klein.
Tja, wij hier zijn veelal ervaren gebruikers van computers en weten dus om te gaan met automatic updates. Maar er zijn genoeg gebruikers die eigenlijk veel te weinig kennis hebben en diverse instellingen dan ook maar laten zoals ze meegeleverd worden. Vandaar dat in het verleden heel veel Windows-gebruikers standaard zichzelf van een admin-account voorzagen. Ze wisten niet beter. En veel weten nog steeds niet beter.En inderdaad, updates van Microsoft zijn best wel betrouwbaar. Hoeveel mensen hebben bijvoorbeeld problemen gehad met service pack 1 voor Windows 7? Oh, wacht: http://www.security.nl/artikel/36492/1/Taalpakket_crasht_Windows_7_SP1_.html...
Een simpel taalpakket en je scherm verandert in smurf-blauw!
20-04-2011, 19:26 door
Martijn2
Door Dev_Null: Jaaaah, drijf ons met je angst en fud verhalen weer terug in de veilige armen van "Microsft Office"
http://www.google.com/search?hl=en&q=microsoft+office+security+leaks&aq=f&aqi=&aql=&oq=
Heb je wel gelezen wat er hierboven stond? Wil je zeggen dat Open office geen security leaks heeft?http://www.google.com/search?hl=en&q=microsoft+office+security+leaks&aq=f&aqi=&aql=&oq=
Wie heeft er hier de afgelopen jaren een MS update geinstalleerd waarna Office oid niet meer geheel of geeltelijk werkte? Ik niet in ieder geval. Ik adviseer iedereen dan ook alle pc's door iedereen bij afsluiten te updaten als daarom gevraagd wordt. Laat iedereen wel als beperkte gebruiker werken, ook familie, kennissen en vrienden maar updaten zullen ze!
21-04-2011, 15:57 door
Mysterio
Door WorkshopAlex:
En inderdaad, updates van Microsoft zijn best wel betrouwbaar. Hoeveel mensen hebben bijvoorbeeld problemen gehad met service pack 1 voor Windows 7? Oh, wacht: http://www.security.nl/artikel/36492/1/Taalpakket_crasht_Windows_7_SP1_.html...
Een simpel taalpakket en je scherm verandert in smurf-blauw!
Oh... je wil gewoon even op Microsoft zeuren. Ja, zeg dat dan... dat scheelt weer serieuze reacties typen.Door eMilt: @WorkshopAle: De Microsoft Update kan updates voor Office automatisch installeren maar dat kan je ook uitzetten. Zo kan je dus zelf bepalen wanneer je die updates installeert. Echter, de updates die Microsoft verspreidt zijn over het algemeen zeer goed getest (daarom zijn ze ook niet altijd snel met updates) dus de kans dat er wat mis gaat is zeer klein.
Tja, wij hier zijn veelal ervaren gebruikers van computers en weten dus om te gaan met automatic updates. Maar er zijn genoeg gebruikers die eigenlijk veel te weinig kennis hebben en diverse instellingen dan ook maar laten zoals ze meegeleverd worden. Vandaar dat in het verleden heel veel Windows-gebruikers standaard zichzelf van een admin-account voorzagen. Ze wisten niet beter. En veel weten nog steeds niet beter.En inderdaad, updates van Microsoft zijn best wel betrouwbaar. Hoeveel mensen hebben bijvoorbeeld problemen gehad met service pack 1 voor Windows 7? Oh, wacht: http://www.security.nl/artikel/36492/1/Taalpakket_crasht_Windows_7_SP1_.html...
Een simpel taalpakket en je scherm verandert in smurf-blauw!
21-04-2011, 19:32 door
Wim ten Brink
Door Mysterio: Oh... je wil gewoon even op Microsoft zeuren. Ja, zeg dat dan... dat scheelt weer serieuze reacties typen.
Hoezo zeuren? Bedoel je dat security.nl ook zeurt nadat ze melding doen van hoe Microsoft faalde bij SP1 voor Windows 7? En dat Microsoft zelf ook zeurt omdat ze hebben toegegeven dat de betreffende update voor flinke problemen zorgt?Hey, als het om domme thuis-gebruikers gaat vind je het waarschijnlijk wel prima, maar de meeste automatiserings-bedrijven nemen het zekere voor het onzekere en wachten altijd even met updates installeren. Vaak zal een betreffende update eerst intern enkele malen getest worden voordat deze wordt uitgerold binnen een bedrijf.
Sorry hoor dat ik bij mij thuis ook net zo zorgvuldig om ga met updates. En ik adviseer ook iedereen om gewoon altijd voorzichtig te zijn met updates want al gaat het in 99.99% van alle gevallen goed, je zult altijd zien dat je zelf tot die 0.01% behoort waar het dus wel mis gaat. Da's de Wet van Murphy of zoiets...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.