Webtrader site TAKEIT NOW.NL lek
Exclusief
Scaver meldde ons dat de grote e-commerce site (van HETNET bedenker Martijn Hoogeveen) Takeitnow lek is: iedereen
kan elkaars ordergegevens bekijken. We namen de proef
op de som, en konden inderdaad door het ordernummer in
de URL willekeurige orders bekijken (screenshot 1 en 2).
We konden zelfs willekeurige SQL queries samenstellen
in de URL.
We namen contact
op met Takeitnow: men zou actie ondernemen. Enige uren later
werkt het nog steeds. Takeitnow voert het logo van Webtrader, een initiatief van de consumentenbond.
Het logo zou garant moeten staan voor
veilig winkelen. Bij Webtrader was niemand bereikbaar voor commentaar.
De vraag of Webtrader nog op enige wijze serieus genomen kan worden wordt steeds groter, gezien de eerdere kraken van
bij Webtrader aangesloten sites, vorig jaar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!