Oud Webmin lek nog steeds misbruikt
Een oud beveiligingslek in Webmin, de populaire webbased tool waarmee op afstand computers te beheren zijn, wordt ondanks een patch nog steeds misbruikt. Het Internet Storm Center waarschuwt dat versies voor 1.290 een makkelijke prooi voor computercriminelen zijn.
Via het lek kan een aanvaller elk bestand op de machine als de root gebruiker lezen. De aanvaller pakt /etc/passwd en /etc/shadow en draait dan John the Ripper om het versleutelde wachtwoord te kraken. Er zou inmiddels ook een tool zijn die dit proces, inclusief rootkit installatie, automatiseert.
De patch voor het lek verscheen al in juni, maar er zijn nog steeds veel gebruikers die de update niet geinstalleerd hebben.
eerst een SSH sessie + tunnel moet opzetten. Of je steld de
firewall goed in zodat alleen je eigen computers/servers bij
webmin kunnen komen. Applicaties die veel rechten kunnen
weggeven, mogen niet benaderbaar zijn vanaf de gehele wereld.
Ik heb een groot aantal machines op internet hangen met
webmin, maar ik ben er zeker van dat niemand hier bij kan
komen (of je moet SSH/OpenVPN hacken).
Dan daarbij ben je security matig niet goed bezig als je bij
de gebruikte applicatie(s) geen securitytracking doet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.