Opheldering www.apache.org kraak
Achter de www.apache.org kraak blijken Peter van Dijk a.k.a Hardbeat
en een zekere {} te zitten. Ze wisten root rechten op www.apache.org te verkrijgen door een combinatie van een publiek schrijfbare ftp-directory die via http beschikbaar was en een MySQl daemon die als root draaide en ook nog eens alle accounts schrijfrechten gaf.
Het enge van het hele verhaal is dat iemand met slechte bedoelingen de Apache broncode had kunnen aanpassen en er kwaadaardige code in had kunnen plaatsen. Apache is de meest gebruikte webserver op het internet.
De rest van het verhaal (in het Engels) is hier te lezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!