Lek in Facebook-app maakte uitvoeren JavaScript mogelijk
Een beveiligingslek in de Facebook-app voor Android maakte het mogelijk voor een aanvaller om willekeurige JavaScript binnen de app uit te voeren als een gebruiker een link opende. Hierdoor had een aanvaller bijvoorbeeld lokale bestanden kunnen benaderen, zo waarschuwt onderzoeker Ash King.
Om de aanval uit te kunnen voeren koppelde King verschillende kwetsbaarheden aan elkaar. De onderzoeker waarschuwde Facebook op 30 maart van dit jaar. Facebook stelde dat het via de kwetsbaarheden mogelijk was om lokale bestanden in de gebruikersinterface weer te geven, maar dat er nog steeds lokale toegang nodig was om de informatie te stelen.
Wel ontdekte de sociale netwerksite aan de hand van de bugmelding van King verschillende andere, ernstigere problemen waardoor een aanvaller gevoelige html5-api's had kunnen benaderen. Twee weken nadat King de kwetsbaarheden had gemeld waren die verholpen en ontving hij voor zijn bugmelding een bedrag van 8500 dollar van Facebook.
De boom is tot het dak gegroeid. En er hangen nog steeds niet genoeg appels aan om het kappen lucratief te maken voor allen die op de beurs gretig meer kunstmest zijn komen brengen. En dat komt ook nooit meer goed, of ze moeten naast verkiezingen manipuleren ook staatsgrepen gaan plegen of een religie worden.
Gevalletje schaatmat. Materiaal voor de documentairemakers van over 10 jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
