Nieuws

Multinationals onveilig met BIND 9

dinsdag 11 juni 2002, 12:43 door Redactie, 5 reacties

Naar aanleiding van de waarschuwing vorige week van beveiligingsinstituut CERT-CC voor een lek in BIND 9, onderzocht Men and Mice de kwetsbaarheid van een aantal grote multinationals.

Uit dit onderzoek blijkt dat niet minder dan 69 van de Fortune 1000-bedrijven nog gebruik maakt van een oude versie van BIND. Deze bedrijven zijn daarmee kwetsbaar voor hackers die bijvoorbeeld creditcardnummers willen stelen, websites overnemen of email en internetverkeer willen omleiden.

Bron:

Men & Mice

Service Pack voor XP al gekraakt

Alexis de Tocqueville instituut raadt open source af

Reacties (5)

11-06-2002, 23:39 door Anoniem

hmm, en waar kan je die lijst van Fortune vinden :-)
toch maar ff checken, want als ik iets niet vertrouw, dan zijn het wel multi-nationals, en hun wanbeleid.
misschien toch niet zo erg dat ze lek zijn :-)

12-06-2002, 09:55 door Anoniem

Originally posted by Unregistered
hmm, en waar kan je die lijst van Fortune vinden :-)
toch maar ff checken, want als ik iets niet vertrouw, dan zijn het wel multi-nationals, en hun wanbeleid.
misschien toch niet zo erg dat ze lek zijn :-)

http://www.fortune.com/sitelets/datastore/f500_1000.html
En hij kost geld :) tis een database met wat simpele gegevens.
Gelukkig is fortune.com ook lek, dus aan die DB is niet moeilijk te komen :)

12-06-2002, 23:33 door Anoniem

wat een gelul,
A. wat hebben creditcard nrs nu met dns te maken?
B. als je Bind mooi chrooted draait is er niks aan het handje ( en natuurlijk niet als root)

13-06-2002, 16:22 door Anoniem

Originally posted by Wiebel
wat een gelul,
A. wat hebben creditcard nrs nu met dns te maken?
B. als je Bind mooi chrooted draait is er niks aan het handje ( en natuurlijk niet als root)

Een chrooted bind leg je net zo snel plat als een non-chrooted bind. Het gaat hier om een bug die je nameserver remote op zijn snuffertje legt :).

13-06-2002, 22:35 door Anoniem

Je kon toch alleen door het lek de server vanaf afstand rebooten ?
Wat heeft dat in godsnaam met creditcard gegevens te maken ?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Is geen nieuwe auto krijgen ook al schade onder de AVG?

20-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik las in een recent arrest dat een garagebedrijf onder de AVG(!) aansprakelijk werd gehouden voor een ...

12 reacties

Lees meer