Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft waarschuwt voor ernstige kwetsbaarheid in Windows DNS Server

dinsdag 14 juli 2020, 22:53 door Redactie, 19 reacties
Laatst bijgewerkt: 15-07-2020, 08:34

Microsoft waarschuwt voor een ernstige kwetsbaarheid in Windows DNS Server waardoor een ongeauthenticeerde aanvaller op afstand code kan uitvoeren. Het beveiligingslek raakt Windows-servers die als DNS-server zijn ingesteld en wordt veroorzaakt door de manier waarop Windows DNS Server omgaat met DNS-responses en -requests.

Het Domain Name System (DNS) vertaalt namen naar ip-adressen. Windows DNS Server is Microsofts implementatie van DNS en een essentieel onderdeel van Windows Domain-omgevingen. DNS is hiërarchisch opgezet en decentraal van aard. Wanneer een DNS-server het antwoord op een DNS-query niet weet, wordt het request doorgestuurd naar een DNS-server hogerop in de hiërarchie. Die stuurt vervolgens de response naar de lager gelegen DNS-server.

De kwetsbaarheid in Windows DNS Server werd gevonden door securitybedrijf Check Point. Onderzoekers van het bedrijf ontwikkelden een aanval waarbij er via een kwaadaardige DNS-response remote code execution is uit te voeren en een aanvaller domainbeheerderrechten kan krijgen. De aanval begint door de Windows DNS Server van het slachtoffer DNS-responses te laten verwerken die van een kwaadaardige DNS-nameserver afkomstig zijn.

De aanvaller laat vervolgens de DNS-server van het slachtoffer een SIG-record bij de kwaadaardige DNS-server opvragen. Het Signature (SIG)-record is ontwikkeld voor het opslaan van een digitale handtekening in DNS. Een aanvaller kan een speciaal geprepareerd SIG-record van meer dan 64KB als antwoord naar de DNS-server van het slachtoffer sturen, waardoor er een heap-based buffer overflow ontstaat. Vervolgens is het mogelijk om code op de server uit te voeren. "Aangezien de service met verhoogde rechten (SYSTEM) draait, krijgt een aanvaller bij een succesvolle aanval domainbeheerderrechten toegekend, en compromitteert zo in feite de gehele zakelijke infrastructuur", aldus Checkpoint.

De aanval is ook via de browser uit te voeren, waarbij een slachtoffer een website van de aanvaller moet bezoeken, aldus de uitleg van Check Point. De onderzoekers merken op dat de meeste browsers, zoals Google Chrome en Mozilla Firefox, geen http-requests naar poort 53 (DNS) toestaan. De kwetsbaarheid is dan ook alleen via een beperkte verzameling browsers te misbruiken, waaronder Internet Explorer en Microsoft Edge.

Op een schaal van 1 tot en met 10 wat betreft de ernst is de kwetsbaarheid beoordeeld met een 10. Microsoft laat weten dat het lek "wormable" is, wat inhoudt dat malware kwetsbare systemen automatisch en zonder menselijke interactie kan infecteren. "DNS is een fundamenteel netwerkonderdeel en vaak geïnstalleerd op domaincontrollers. Een succesvolle aanval kan voor ernstige onderbrekingen zorgen en toegang tot belangrijke domain-accounts geven", aldus een uitleg van het techbedrijf.

Microsoft stelt verder dat er nog geen aanvallen bekend zijn die van de kwetsbaarheid misbruik maken, maar dat dit slechts een kwestie van tijd is. Klanten worden dan ook opgeroepen om de beveiligingsupdate zo snel als mogelijk te installeren. Wanneer dit niet mogelijk is kan er een Register-gebaseerde workaround worden doorgevoerd, waarbij het niet nodig is om de server te herstarten.

De kwetsbaarheid, aangeduid als CVE-2020-1350, is aanwezig in Windows Server 2003 tot en met 2019. Microsoft werd op 19 mei over het beveiligingslek geïnformeerd. Vanavond zijn er voor Windows Server 2008 en nieuwer beveiligingsupdates verschenen.

Image

Politie ontving in mei en juni zesduizend aangiften van WhatsAppfraude
Datalek bij Bol.com raakt negenduizend particuliere verkopers
Reacties (19)
Reageer met quote
14-07-2020, 23:53 door Anoniem
DNS is hiërarchisch opgezet.
De gedistribueerde database gevormd door de verschillende DNS-servers, ja.

Wanneer een DNS-server het antwoord op een DNS-query niet weet, wordt het request doorgestuurd naar een DNS-server hogerop in de hiërarchie. Die stuurt vervolgens de response naar de lager gelegen DNS-server.
Uh, nee. Zo'n server zegt "vraag dat maar aan die andere servers daar", en dat doet de resolver dan. Het is dus de resolver die de verschillende servers achter elkaar bevraagt, de deelantwoorden bijelkaar veegt en als een geheel antwoord aan de vraagsteller teruggeeft.
Reageer met quote
15-07-2020, 08:10 door Anoniem
Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.
Reageer met quote
15-07-2020, 09:13 door Bitje-scheef
Door Anoniem: Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.

Dat heb ik een keer gehad. Mijn rekening was 2 weken "niet bestaand". Je kan geen geld opnemen, helemaal niets.
Ik moest met papieren bewijzen dat mijn rekening echt bestond. Na 2 weken was dit pas hersteld.
Natuurlijk precies rond de salarisstorting.

Excuses van de bank of verklaring van de bank? Nee hoor. Ik mocht blij zijn dat ze het hadden gefixt.
Heeft daarna nog een aantal weken geduurd om de automatische incasso's recht te breien.
Aantal firma's geloven je gewoon niet.
Reageer met quote
15-07-2020, 09:20 door Robby Swartenbroekx
Vooral stap 6 verbaasd me.
Als je een forwarding opzet, dan vraagt de windows server toch niet aan een malicious server een DNS record?

Onze DNS servers kunnen meestal maar DNS records aanvragen aan 1 of 2 publieke DNS servers, of vaak zelfs enkel aan de firewall zelf (geen toegang op UDP/53 naar buiten). Ik heb het checkpoint document eens bekeken, maar in zo een gevallen zouden we toch niet vatbaar mogen zijn (DNS server kan niet aan ns1.41414141.club)
Reageer met quote
15-07-2020, 09:24 door Anoniem
de patch is voor Windows 2016 1.6GB!!!!!....voor WIndows 2019 is ie 348mb!!!..en als je de patch nog niet kan installeren om wat voor reden dan ook, is er 1 registerinstelling die je moet doen als "work-arround". wat zit er in vredesnaam in die 1.6GB patch voor Windows 2016 dan?
Reageer met quote
15-07-2020, 09:32 door Anoniem
Door Anoniem: Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.

Dit is waarom ik heeel lang geen online bankieren heb aangevraagd: zo lang ik het niet heb aangevraagd kan ik gewoon zeggen: jullie hebben de boel niet voor elkaar, want ik heb nog nooit online betalingen kunnen doen/gedaan.
Reageer met quote
15-07-2020, 10:04 door souplost - Bijgewerkt: 15-07-2020, 10:05
Door Bitje-scheef:
Door Anoniem: Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.

Dat heb ik een keer gehad. Mijn rekening was 2 weken "niet bestaand". Je kan geen geld opnemen, helemaal niets.
Ik moest met papieren bewijzen dat mijn rekening echt bestond. Na 2 weken was dit pas hersteld.
Natuurlijk precies rond de salarisstorting.

Excuses van de bank of verklaring van de bank? Nee hoor. Ik mocht blij zijn dat ze het hadden gefixt.
Heeft daarna nog een aantal weken geduurd om de automatische incasso's recht te breien.
Aantal firma's geloven je gewoon niet.
Het is niet altijd kommer en kwel. Ik werd eens door een CC company gebeld dat mijn uitgave patroon was veranderd. De door mij opgegeven uitgaven die ik niet had gedaan werd gelijk teruggestort. Het ging maar om een paar honderd euro dat mij niet was opgevallen.
Reageer met quote
15-07-2020, 10:10 door souplost
Door Anoniem:
Met al dat gepatch kom je er niet.
En als het dan eindelijk even werkt begint het hele circus weer opnieuw omdat men weer naar een nieuwe major release gaat.
Reageer met quote
15-07-2020, 10:30 door Anoniem
Door Robby Swartenbroekx: Vooral stap 6 verbaasd me.
Als je een forwarding opzet, dan vraagt de windows server toch niet aan een malicious server een DNS record?

Onze DNS servers kunnen meestal maar DNS records aanvragen aan 1 of 2 publieke DNS servers, of vaak zelfs enkel aan de firewall zelf (geen toegang op UDP/53 naar buiten). Ik heb het checkpoint document eens bekeken, maar in zo een gevallen zouden we toch niet vatbaar mogen zijn (DNS server kan niet aan ns1.41414141.club)

Het hangt er natuurlijk vanaf hoe je server geconfigureerd is (forward only of forward first) en ook of die aanval het wel
vereist dat er direct met die kwaadaardige server contact wordt opgenomen. Als je alles naar 8.8.8.8 stuurt dan zal
normaal gesproken een volgens het DNS protocol geldig antwoord ook gewoon door die resolver relayed worden naar
je eigen server, en als die dat dan door een bug niet goed verwerkt dan ben je evengoed de sigaar.

Het enige waar je dan op kunt hopen is dat Google op de een of andere manier die kwaadaardige antwoorden voor
je gaat filteren. Maar aan de andere kant is het aanbrengen van dat soort filters een hellend vlak waar niet iedere
aanbieder zich op wil begeven.
Reageer met quote
15-07-2020, 10:36 door Anoniem
Door Anoniem: de patch is voor Windows 2016 1.6GB!!!!!....voor WIndows 2019 is ie 348mb!!!..en als je de patch nog niet kan installeren om wat voor reden dan ook, is er 1 registerinstelling die je moet doen als "work-arround". wat zit er in vredesnaam in die 1.6GB patch voor Windows 2016 dan?
Het verbaast me wel vaker hoe groot Microsoft patches soms zijn en hoe lang het dan kost om ze te installeren.
Het lijkt er op dat er vaak meer gebeurt dan het patchen van het specifieke probleem. Dat is ook lastig omdat patches
bij Microsoft geen onderlinge dependencies hebben: als je een patch installeert zegt ie nooit "maar dan moet je ook
deze andere patch(es) hebben anders werkt dit niet". Kennelijk is ieder patch geheel van de baseline en neemt alle
wijzigingen die er sindsdien geweest zijn mee. Zelfs als je al die wijzigingen al had omdat je altijd trouw patches
installeert...
Reageer met quote
15-07-2020, 10:39 door Anoniem
Door Anoniem:
Uh, nee. Zo'n server zegt "vraag dat maar aan die andere servers daar", en dat doet de resolver dan. Het is dus de resolver die de verschillende servers achter elkaar bevraagt, de deelantwoorden bijelkaar veegt en als een geheel antwoord aan de vraagsteller teruggeeft.
Dat ligt er aan hoe zo'n resolver geconfigureerd is. Als je een full recursive resolver hebt dan werkt dat zo ja, maar de
meesten zullen alleen een "forwarder" gebruiken die alle queries doorstuurt naar iemand anders' full recursive resolver,
bijvoorbeeld die van de ISP of die 8.8.8.8 die in het voorbeeld staat. Met een dergelijke configuratie worden er nooit
queries naar andere servers gestuurd (forward only) of alleen als die preferred forwarder geen antwoord geeft (forward first).
Reageer met quote
15-07-2020, 12:38 door Anoniem
Door Anoniem:
Door Anoniem: de patch is voor Windows 2016 1.6GB!!!!!....voor WIndows 2019 is ie 348mb!!!..en als je de patch nog niet kan installeren om wat voor reden dan ook, is er 1 registerinstelling die je moet doen als "work-arround". wat zit er in vredesnaam in die 1.6GB patch voor Windows 2016 dan?
Het verbaast me wel vaker hoe groot Microsoft patches soms zijn en hoe lang het dan kost om ze te installeren.
Het lijkt er op dat er vaak meer gebeurt dan het patchen van het specifieke probleem. Dat is ook lastig omdat patches
bij Microsoft geen onderlinge dependencies hebben: als je een patch installeert zegt ie nooit "maar dan moet je ook
deze andere patch(es) hebben anders werkt dit niet". Kennelijk is ieder patch geheel van de baseline en neemt alle
wijzigingen die er sindsdien geweest zijn mee. Zelfs als je al die wijzigingen al had omdat je altijd trouw patches
installeert...

Dat komt volgens mij omdat Microsoft het ook niet meer kan bijhouden die dependencies dus ze doen gewoon 'alles' volgens mij.

De bug in dit geval zit in 1 van de 2 bestanden: dns.exe en dnsapi.dll (2MB en 633 KB)
Reageer met quote
15-07-2020, 13:03 door Bitje-scheef
Het is niet altijd kommer en kwel. Ik werd eens door een CC company gebeld dat mijn uitgave patroon was veranderd. De door mij opgegeven uitgaven die ik niet had gedaan werd gelijk teruggestort. Het ging maar om een paar honderd euro dat mij niet was opgevallen.

Nee, je hebt zeker gelijk. Maar het is een beetje suf als je jaren lang bij een bank een rekening hebt en ineens alles weg is. Zelfs vaste medewerkers op kantoor van gezicht kent. Inloggen via internet ging uiteraard niet meer, bankkaarten inactief. Zelfs het bankkantoor stond met open mond. Na een week zoeken, vonden ze een gedeelte van het profiel terug via de verzekeringentak en dus later via de "backup" e.a. hersteld.

Moest wel eerst even met bewijzen komen. Contracten, passen, etc. Heel raar gevoel...
Reageer met quote
15-07-2020, 21:54 door Anoniem
"All your domain controllers are belong to us"
Reageer met quote
16-07-2020, 07:27 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: de patch is voor Windows 2016 1.6GB!!!!!....voor WIndows 2019 is ie 348mb!!!..en als je de patch nog niet kan installeren om wat voor reden dan ook, is er 1 registerinstelling die je moet doen als "work-arround". wat zit er in vredesnaam in die 1.6GB patch voor Windows 2016 dan?
Het verbaast me wel vaker hoe groot Microsoft patches soms zijn en hoe lang het dan kost om ze te installeren.
Het lijkt er op dat er vaak meer gebeurt dan het patchen van het specifieke probleem. Dat is ook lastig omdat patches
bij Microsoft geen onderlinge dependencies hebben: als je een patch installeert zegt ie nooit "maar dan moet je ook
deze andere patch(es) hebben anders werkt dit niet". Kennelijk is ieder patch geheel van de baseline en neemt alle
wijzigingen die er sindsdien geweest zijn mee. Zelfs als je al die wijzigingen al had omdat je altijd trouw patches
installeert...

Dat komt volgens mij omdat Microsoft het ook niet meer kan bijhouden die dependencies dus ze doen gewoon 'alles' volgens mij.

De bug in dit geval zit in 1 van de 2 bestanden: dns.exe en dnsapi.dll (2MB en 633 KB)

Klopt: Microsoft doet al lang geen individuele patches meer. Je kunt maandelijks kiezen uit de volledige rollup of alleen de security-patch-rollup.

Is een bewuste keuze: in het verleden besteden veel bedrijven oeverloos veel tijd aan uit elkaar pluizen van updates en het resultaat was een enorme hoeveelheid verschillende gatenkazen.
Reageer met quote
16-07-2020, 09:29 door souplost
Door Bitje-scheef:
Het is niet altijd kommer en kwel. Ik werd eens door een CC company gebeld dat mijn uitgave patroon was veranderd. De door mij opgegeven uitgaven die ik niet had gedaan werd gelijk teruggestort. Het ging maar om een paar honderd euro dat mij niet was opgevallen.

Nee, je hebt zeker gelijk. Maar het is een beetje suf als je jaren lang bij een bank een rekening hebt en ineens alles weg is. Zelfs vaste medewerkers op kantoor van gezicht kent. Inloggen via internet ging uiteraard niet meer, bankkaarten inactief. Zelfs het bankkantoor stond met open mond. Na een week zoeken, vonden ze een gedeelte van het profiel terug via de verzekeringentak en dus later via de "backup" e.a. hersteld.

Moest wel eerst even met bewijzen komen. Contracten, passen, etc. Heel raar gevoel...
Wat jij beschrijft is natuurlijk een horror scenario. Dat mag absoluut niet voorkomen. Dat pleit er eigenlijk voor om regelmatig een printje te maken of de transacties te exporteren want een betaalpas alleen zegt niks over je saldo.
Reageer met quote
16-07-2020, 09:36 door souplost
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: de patch is voor Windows 2016 1.6GB!!!!!....voor WIndows 2019 is ie 348mb!!!..en als je de patch nog niet kan installeren om wat voor reden dan ook, is er 1 registerinstelling die je moet doen als "work-arround". wat zit er in vredesnaam in die 1.6GB patch voor Windows 2016 dan?
Het verbaast me wel vaker hoe groot Microsoft patches soms zijn en hoe lang het dan kost om ze te installeren.
Het lijkt er op dat er vaak meer gebeurt dan het patchen van het specifieke probleem. Dat is ook lastig omdat patches
bij Microsoft geen onderlinge dependencies hebben: als je een patch installeert zegt ie nooit "maar dan moet je ook
deze andere patch(es) hebben anders werkt dit niet". Kennelijk is ieder patch geheel van de baseline en neemt alle
wijzigingen die er sindsdien geweest zijn mee. Zelfs als je al die wijzigingen al had omdat je altijd trouw patches
installeert...

Dat komt volgens mij omdat Microsoft het ook niet meer kan bijhouden die dependencies dus ze doen gewoon 'alles' volgens mij.

De bug in dit geval zit in 1 van de 2 bestanden: dns.exe en dnsapi.dll (2MB en 633 KB)

Klopt: Microsoft doet al lang geen individuele patches meer. Je kunt maandelijks kiezen uit de volledige rollup of alleen de security-patch-rollup.

Is een bewuste keuze: in het verleden besteden veel bedrijven oeverloos veel tijd aan uit elkaar pluizen van updates en het resultaat was een enorme hoeveelheid verschillende gatenkazen.
Dat zal de reden dan wel zijn dat settings naar default terugschieten. Daarnaast laat elk ander package update systeem zien dat het wel kan.
Reageer met quote
17-07-2020, 09:12 door Anoniem
Door Anoniem: Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.
Dan patch je niet. negatief kind ????. Security is nooit 100%. Maar je kan je ramen nog wel vervangen met stevig glas, de sloten vervangen met "geteste" sloten en een alarm installeren. Probeer gewoon je IT zo goed mogelijk te onderhouden en te beveiligen. (Ik vind het boek omdenken vrij cliche, maar ik ben wel van mening dat je voor het security vak wat meer positief moet doorzetten. Je kan altijd nog hacker worden. (ow en trouwens, vroeger was er al een dhcp remote code execution op windows, niet zo schrikken het gebeurt gewoon, maar ja, patchen.
Reageer met quote
17-07-2020, 10:00 door Anoniem
Door Bitje-scheef:
Door Anoniem: Fijn dit weer.
Je ziet toch steeds meer dat allerlei systemen aan te vallen zijn.
Wat als op een gegeven moment blijkt dat je bankrekening op 0 euro staat en jij dat niet aan de bank kan bewijzen?
Alles wat nu onmogelijk lijkt kan toch bewaarheid worden.
Het Internet moet langzamerhand helemaal opnieuw en veiliger worden ingericht.
Wie heeft nog een algeheel inzicht?
Met al dat gepatch kom je er niet.

Dat heb ik een keer gehad. Mijn rekening was 2 weken "niet bestaand". Je kan geen geld opnemen, helemaal niets.
Ik moest met papieren bewijzen dat mijn rekening echt bestond. Na 2 weken was dit pas hersteld.
Natuurlijk precies rond de salarisstorting.

Excuses van de bank of verklaring van de bank? Nee hoor. Ik mocht blij zijn dat ze het hadden gefixt.
Heeft daarna nog een aantal weken geduurd om de automatische incasso's recht te breien.
Aantal firma's geloven je gewoon niet.

Ik vind dit een hele interessante opmerking, wat zijn eigenlijk de mogelijkheden voor een burger of bedrijf om aan te tonen wat de saldo's op je rekening waren als de bank technisch zou falen en het niet of maar deels terug kan brengen? Ik maak niet elke maand screenshots van de spaarrekeningen en betaalrekening... Misschien zijn we hier wel veel te kwetsbaar en wellicht zijn papieren afschriften toch helemaal zo gek niet (eens per kwartaal in ieder geval of zo, alhoewel je al veel geld kan verliezen in een kwartaal)....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

27 reacties
Aantal stemmen: 792
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties
Lees meer
Signal, WhatsApp, Telegram en Threema vergeleken
12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter