DigiD na 'storing' van 10 uur weer online
DigiD, de dienst waarmee burgers bij zich bij allerlei overheidsorganisaties kunnen aanmelden, is na een storing van zo'n 10 uur weer online. Gisterenmiddag werd de authenticatiedienst offline gehaald wegens een ernstig beveiligingslek in Ruby on Rails. Een populair opensource-webapplicatieframework. Volgens Logius, dat DigiD beheert, zou de dienst op donderdag 10 januari weer beschikbaar zijn.
Het testen en uitrollen van de Ruby on Rails-patch verliep sneller dan gepland, want gisterenavond om 22:00 uur was DigiD weer in de lucht, aldus de zeer cryptische omschrijving op de website. Die spreekt namelijk van een 'storing'. In werkelijkheid ging het om onderhoudswerkzaamheden en was de dienst bewust offline gehaald.
Via het nu gepatchte lek was het mogelijk om toegang tot platform te krijgen of willekeurige code uit te voeren. Eerder liet beveiligingsonderzoeker H.D. Moore weten dat dit het ergste lek in de geschiedenis van Ruby on Rails was.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!