EURid: "DB lek niet ernstig, iedereen kon het misbruiken"
Gisteren was te lezen dat een lek in het systeem van EURid door domeinkapers misbruikt werd voor het massaal registreren van .eu domeinnamen die na de eerste en tweede sunrise fase zijn vrijgekomen of nog vrijkomen. Het lek zou al een week geleden gemeld zijn, maar was gisteren nog aanwezig.
EURid heeft nu gereageerd en laten weten dat haar on-line registratie interface meer informatie gaf dan "nodig was", waaronder het "sequence nummer" van de domeinnaam waar om gevraagd werd. Dit is nu verholpen, aldus het consortium.
Het voegt daar aan toe dat het lek niet ernstig was, omdat alle registrars hier misbruik van konden maken. Tevens zou men het lek gedicht hebben nadat het bekend was geworden, iets wat tegenstrijdig is met de melding van Jonas Eriksson, die het lek al een week geleden had gemeld.
hun argument willen horen waarom een publieke groep
mogelijke misbruikers minder ernstiger is dan een select
groepje dat het weet te misbuiken.
Omdat een aanvraag niet direct geldt als een overeenkomst
voor langere termijn, maar eerst bepaald wordt of de
aanvraag legitiem is, is het dus niet zo ernstig.
Maar het staat er raar en inderdaad lijkt me ondanks de
beperkte gevolgen niet geheel de juiste instelling.
Omdat iedereen het omaatje d'r tas kan afpakken, doen we er
niets aan. Zoiets dus.......
- Unomi -
misbruiken? Als niet iedereen hierover gelijktijdig geinformeerd is, klopt
deze stelling niet.
Eigenlijk moet ik hier niet op reageren, die EU man vertelt ons met een
strak gezicht dat 1+1=3 en ik ga mijn tijd verspillen om uit te leggen dat het
antwoord 2 zou moeten zijn. argh##@@@#$
van:”iedereen kon dit doen” zeer ongepast, dit is gewoon fraude wat je
moet aanpakken. Het is tekenend voor de cultuur en de mentaliteit van het
management bij deze club.
geslikt?? Das nog slapper.
Dus, we moeten Volkert v/d G en Mohammed B. maar weer
vrijlaten -- iedereen had 't kunnen doen.
inmiddels geschorst: "EURid suspends 74 000 .eu domain
names due to breach of contract"
Zie
http://www.eurid.eu/en/general/news/eurid-suspends-74-000-eu-domain-names-due-to-breach-of-contract
en
http://www.nu.nl/news/787370/50/Duizenden_.eu-domeinnamen_geschorst.html
Na contrôle van enkele domeinen blijken deze inderdaad on
hold te staan, in afwachting van een rechterlijke uitspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.