Trojaans paard lekt per ongeluk gestolen wachtwoorden
Een Trojaans paard ontwikkeld om wachtwoorden te stelen, blijkt de gestolen informatie per ongeluk via internet te lekken. Infostealer.Snifula.C steelt vertrouwelijke gegevens en stuurt die naar een website, zodat de wachtwoorden later verkocht kunnen worden. De website blijkt echter voor iedereen toegankelijk te zijn, en is al geïndexeerd door Google.
Inmiddels gaat het om 300MB aan logbestanden met wachtwoorden en andere informatie, zoals namen, adresgegevens, telefoonnummers, creditcardnummers, en logins voor e-mail accounts, MySpace, eBay en online bankieren. Volgens Symantec was het waarschijnlijk niet de bedoeling van de virusschrijver dat de informatie voor het publiek beschikbaar is. Voor slachtoffers maakt dit het alleen nog maar erger, omdat nu iedereen over de hele wereld de gegevens kan achterhalen.
Misschien handig dat google het uit de cache haalt.
url or it didn't happen!
waren er ook niet zoveel problemen, anders gaan we gelijk
terug naar onze 386-machines en gaan we terug met diskettes
rondlopen ?
hebben .... het is inderdaad vrij eenvoudig uit de google cache te trekken.
Ja het is aardig wat info.
Misschien handig dat google het uit de cache haalt.
Waarom alleen google?? Google is niet de enige met een cache.
Google is atm misschien wel de meest bekendste maar er zijn
er meer.
Denk bv maar eens aan de wayback machine van Archive.org hoewel
die een stuk minder vaak geupdate wordt. Ook zijn er
verscheidene underground googlelike spiders. Met underground
bedoel ik dus de spiders die de robot.txt domweg niet
gebruiken of juist tegen je gebruiken.
Google is niet de enige die ogen op de wereld heeft gericht :-).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
