Weblog beveiligingsbedrijf gehackt via TypePad 0day
Het weblog van beveiligingsaanbieder eEye Digital Security is gisteren waarschijnlijk gehackt via een 0day lek in de TypePad blog software. De aanvaller plaatste een artikel in het blog, dat ook via de RSS feed van eEye gepubliceerd werd. In het artikel werd genadeloos naar CEO Ross Brown en het bedrijf uitgehaald. Volgens de aanvaller probeert eEye mensen via persberichten bang te maken en te manipuleren.
"Security marketing is wat er gebeurt als hoeren hun levenswerk aan mensen geven die betaald worden om anderen te manipuleren", zo kregen verraste eEye feedlezers te zien. De "whitehat hacker" die noemde het verhaal zijn manifesto en linkte naar een TypePad weblog, dat inmiddels door TypePad uit de lucht is gehaald.
Op het weblog van eEye wordt geen melding van de hack gemaakt, maar hier is meer informatie te vinden.
bijvoorbeeld een goede scanner
kennelijk hebben ze een vulnerability over het hoofd gezien.
opensource software gebruiken als security firm is risky..
kennelijk hebben ze een vulnerability over het hoofd gezien.
al onzin, ten tweede maakt eeye gebruik van typepad.com, een
externe blog service waarvan de software niet opensource is.
opensource software gebruiken als security firm is risky..
kennelijk hebben ze een vulnerability over het hoofd gezien.
Wat je schrijft is FUD.
Deze hack heeft niks met open-source vs closed source te
maken. Dit had net zo gemakkelijk kunnen gebeuren met closed
source.
de andere kant is het wel weer grappig om te zien dat de
'elite' jongens van eEye, bekend geworden door te pronken
met gekochte met windows-exploits, met vooral de waarheid
belachelijk worden gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!