Lek laat privé foto's Photobucket aan iedereen zien
Het plaatsen van privé informatie op het internet is niet zonder risico's, ook al geven tal van websites en applicaties de mogelijkheid om gegevens privé te houden, zoals met fotosite Photobucket het geval was. Op de pagina, behorend tot de 25 meest bezochte sites op het internet, kunnen gebruikers hun privé foto's voor wildvreemden afschermen. Door een beveiligingslek was het mogelijk voor de buitenwereld om ook deze afbeeldingen te bekijken.
Om in andermans privé foto's te grasduinen was alleen het gebruikers ID en een bestandsnaam vereist. Photobucket liet in een reactie weten dat het in minder dan 24 uur nadat het werd ingelicht het lek had gepatcht.
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
While the survival time measured varies quite a bit
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
dingen die je voor je wilt houden?
While the survival time measured varies quite a bit
across methods used, pretty much all agree that placing an
unpatched Windows computer directly onto the Internet in the
hope that it downloads the patches faster than it gets
exploited are odds that you wouldn't bet on in Vegas.
Het lijkt mij oud nieuws, maar blijkbaar is er nog weinig
veranderd.
en er vanuit gaan dat dit altijd goed gaat (eerder gepatch dan besmet) is een
verkeerd uitgangspunt en dit principe is niet gerelateerd aan een leverancier.
Het principe is gewoon niet juist als je het zo ziet, maar dit hangt af van het
uitgangspunt die je inneemt..m.a.w. hoe was het bedoeld?.
Alle patches dienen eerste gedownload en toegepast worden (naast andere
maatregelen zoals b.v. anti4us produkten en updates en updates voor
applicaties, firewall etc..) voordat een werkstation aan het internet wordt
gehangen.
De autoupdate functie is enkel van nut bij reeds voor 99,9% gepatchte
machines en zo was het ook bedoeld.
Andere anonieme trouwens...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.