EURid: "DB lek niet ernstig, iedereen kon het misbruiken"
Gisteren was te lezen dat een lek in het systeem van EURid door domeinkapers misbruikt werd voor het massaal registreren van .eu domeinnamen die na de eerste en tweede sunrise fase zijn vrijgekomen of nog vrijkomen. Het lek zou al een week geleden gemeld zijn, maar was gisteren nog aanwezig.
EURid heeft nu gereageerd en laten weten dat haar on-line registratie interface meer informatie gaf dan "nodig was", waaronder het "sequence nummer" van de domeinnaam waar om gevraagd werd. Dit is nu verholpen, aldus het consortium.
Het voegt daar aan toe dat het lek niet ernstig was, omdat alle registrars hier misbruik van konden maken. Tevens zou men het lek gedicht hebben nadat het bekend was geworden, iets wat tegenstrijdig is met de melding van Jonas Eriksson, die het lek al een week geleden had gemeld.
hun argument willen horen waarom een publieke groep
mogelijke misbruikers minder ernstiger is dan een select
groepje dat het weet te misbuiken.
Omdat een aanvraag niet direct geldt als een overeenkomst
voor langere termijn, maar eerst bepaald wordt of de
aanvraag legitiem is, is het dus niet zo ernstig.
Maar het staat er raar en inderdaad lijkt me ondanks de
beperkte gevolgen niet geheel de juiste instelling.
Omdat iedereen het omaatje d'r tas kan afpakken, doen we er
niets aan. Zoiets dus.......
- Unomi -
misbruiken? Als niet iedereen hierover gelijktijdig geinformeerd is, klopt
deze stelling niet.
Eigenlijk moet ik hier niet op reageren, die EU man vertelt ons met een
strak gezicht dat 1+1=3 en ik ga mijn tijd verspillen om uit te leggen dat het
antwoord 2 zou moeten zijn. argh##@@@#$
van:”iedereen kon dit doen” zeer ongepast, dit is gewoon fraude wat je
moet aanpakken. Het is tekenend voor de cultuur en de mentaliteit van het
management bij deze club.
geslikt?? Das nog slapper.
Dus, we moeten Volkert v/d G en Mohammed B. maar weer
vrijlaten -- iedereen had 't kunnen doen.
inmiddels geschorst: "EURid suspends 74 000 .eu domain
names due to breach of contract"
Zie
http://www.eurid.eu/en/general/news/eurid-suspends-74-000-eu-domain-names-due-to-breach-of-contract
en
http://www.nu.nl/news/787370/50/Duizenden_.eu-domeinnamen_geschorst.html
Na contrôle van enkele domeinen blijken deze inderdaad on
hold te staan, in afwachting van een rechterlijke uitspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
