Google dicht lek van 10.000 dollar in Chrome OS
Er is een nieuwe versie van Chome OS verschenen waarin Google een lek ter waarde van 10.000 dollar heeft gepatcht. De kwetsbaarheid, die door de bekende beveiligingsonderzoeker Pinkie Pie was ontdekt, maakte het mogelijk om willekeurige code binnen de sandbox uit te voeren.
De sandbox beperkt daarmee de impact van de kwetsbaarheid, aangezien het niet mogelijk was om willekeurige op het systeem zelf uit te voeren. Dit soort lekken bestempelt Google als 'critical', terwijl het lek van Pinkie Pie als 'High' wordt beoordeeld. Toch beloonde Google Pinkie Pie met een geldbedrag van 10.000 dollar. Chrome OS 35.0.1916.155 verhelpt daarnaast ook een SSL/TLS man-in-the-middle-lek en bevat een update voor de ingebedde Flash Player.
Het updaten van Chrome OS gebeurt geheel automatisch. Gisteren verscheen er nog een rapport van een subafdeling van de Britse inlichtingendienst GCHQ, waarin de nodige kritiek op de encryptie, VPN en gebruikersbeheer van Chrome OS werd geuit. Steeds meer organisaties, scholen en bedrijven zouden echter op Chrome OS overstappen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Digital Forensic Researcher Mobile Device Hacking
Netherlands Forensic Institute (NFI)
As a digital expert in the field of mobile device hacking, you will strengthen the Digital Technology team. Your challenge? Reverse engineer the workings and security of mobile consumer devices.
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.