Lek laat privé foto's Photobucket aan iedereen zien
Het plaatsen van privé informatie op het internet is niet zonder risico's, ook al geven tal van websites en applicaties de mogelijkheid om gegevens privé te houden, zoals met fotosite Photobucket het geval was. Op de pagina, behorend tot de 25 meest bezochte sites op het internet, kunnen gebruikers hun privé foto's voor wildvreemden afschermen. Door een beveiligingslek was het mogelijk voor de buitenwereld om ook deze afbeeldingen te bekijken.
Om in andermans privé foto's te grasduinen was alleen het gebruikers ID en een bestandsnaam vereist. Photobucket liet in een reactie weten dat het in minder dan 24 uur nadat het werd ingelicht het lek had gepatcht.
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
While the survival time measured varies quite a bit
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
dingen die je voor je wilt houden?
While the survival time measured varies quite a bit
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
en er vanuit gaan dat dit altijd goed gaat (eerder gepatch dan besmet) is een
verkeerd uitgangspunt en dit principe is niet gerelateerd aan een leverancier.
Het principe is gewoon niet juist als je het zo ziet, maar dit hangt af van het
uitgangspunt die je inneemt..m.a.w. hoe was het bedoeld?.
Alle patches dienen eerste gedownload en toegepast worden (naast andere
maatregelen zoals b.v. anti4us produkten en updates en updates voor
applicaties, firewall etc..) voordat een werkstation aan het internet wordt
gehangen.
De autoupdate functie is enkel van nut bij reeds voor 99,9% gepatchte
machines en zo was het ook bedoeld.
Andere anonieme trouwens...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
