Google dicht lek van 10.000 dollar in Chrome OS
Er is een nieuwe versie van Chome OS verschenen waarin Google een lek ter waarde van 10.000 dollar heeft gepatcht. De kwetsbaarheid, die door de bekende beveiligingsonderzoeker Pinkie Pie was ontdekt, maakte het mogelijk om willekeurige code binnen de sandbox uit te voeren.
De sandbox beperkt daarmee de impact van de kwetsbaarheid, aangezien het niet mogelijk was om willekeurige op het systeem zelf uit te voeren. Dit soort lekken bestempelt Google als 'critical', terwijl het lek van Pinkie Pie als 'High' wordt beoordeeld. Toch beloonde Google Pinkie Pie met een geldbedrag van 10.000 dollar. Chrome OS 35.0.1916.155 verhelpt daarnaast ook een SSL/TLS man-in-the-middle-lek en bevat een update voor de ingebedde Flash Player.
Het updaten van Chrome OS gebeurt geheel automatisch. Gisteren verscheen er nog een rapport van een subafdeling van de Britse inlichtingendienst GCHQ, waarin de nodige kritiek op de encryptie, VPN en gebruikersbeheer van Chrome OS werd geuit. Steeds meer organisaties, scholen en bedrijven zouden echter op Chrome OS overstappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Operational Technology Security Officer
Onze trams rijden altijd veilig. Dankzij jouw waterdichte Cyber Securitybeleid. Jouw werk als Operational Technology Security officer heeft een enorme impact. Op de RET en op de mensen die wij vervoeren. Jij gaat namelijk over de veiligheid van onze technische automatisering ofwel OT infrastructuur.
Adviseur Informatiebeveiliging en Privacy
College ter Beoordeling van Geneesmiddelen
Als Adviseur Informatiebeveiliging en Privacy werk je voor de CISO en maak je onderdeel uit van een klein team Informatiebeveiliging en Privacy (IB&P) binnen de afdeling IV. Het IB&P-team is verantwoordelijk voor de beveiliging van informatie en informatie-systemen en het waarborgen van privacy binnen het CBG.