Multinationals onveilig met BIND 9
Naar aanleiding van de waarschuwing vorige week van beveiligingsinstituut CERT-CC voor een lek in BIND 9, onderzocht Men and Mice de kwetsbaarheid van een aantal grote multinationals.
Uit dit onderzoek blijkt dat niet minder dan 69 van de Fortune 1000-bedrijven nog gebruik maakt van een oude versie van BIND. Deze bedrijven zijn daarmee kwetsbaar voor hackers die bijvoorbeeld creditcardnummers willen stelen, websites overnemen of email en internetverkeer willen omleiden.
Bron:
Men & Mice
toch maar ff checken, want als ik iets niet vertrouw, dan zijn het wel multi-nationals, en hun wanbeleid.
misschien toch niet zo erg dat ze lek zijn :-)
hmm, en waar kan je die lijst van Fortune vinden :-)
toch maar ff checken, want als ik iets niet vertrouw, dan zijn het wel multi-nationals, en hun wanbeleid.
misschien toch niet zo erg dat ze lek zijn :-)
http://www.fortune.com/sitelets/datastore/f500_1000.html
En hij kost geld :) tis een database met wat simpele gegevens.
Gelukkig is fortune.com ook lek, dus aan die DB is niet moeilijk te komen :)
A. wat hebben creditcard nrs nu met dns te maken?
B. als je Bind mooi chrooted draait is er niks aan het handje ( en natuurlijk niet als root)
wat een gelul,
A. wat hebben creditcard nrs nu met dns te maken?
B. als je Bind mooi chrooted draait is er niks aan het handje ( en natuurlijk niet als root)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!