Denial of Service lek in Google talk
Na lekken in Gmail, Google Base en de Google Mini Search Appliance heeft de zoekgigant nu te maken met een kwetsbaarheid in haar Google Talk applicatie. Door het lek, dat op 15 oktober aan Google werd gerapporteerd, kan een aanvaller een denial of service veroorzaken.
Google Talk kijkt elke dag via HTTP op dl.google.com of er een een nieuwe versie van het programma beschikbaar is. Door DNS poisoning kan een aanvaller de software een zeer groot bestand laten downloaden wat 100% CPU en veel van het geheugen in beslag neemt. Een andere mogelijkheid is het plaatsen van bepaalde bestanden op de kwetsbare computer. De bestanden worden eerst gedownload en in de "Temporary Internet Files" map geplaatst, voordat ze geverifieerd en naar de Google Talk map verplaatst worden. Dankzij de digitale handtekening die Google gebruikt is niet mogelijk dat malware automatisch wordt uitgevoerd. Er is nog geen patch voor de kwetsbaarheid beschikbaar. (FullDisclosure)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.