Computerbeveiliging - Hoe je bad guys buiten de deur houdt

0-day securitymanagement.nl

08-12-2008, 16:29 door meerzegikniet, 17 reacties
kijk deze film:

http://www.veoh.com/videos/v16702740ydTpfJtC

Deze 0-day is nog niet gemeld bij security management en is al maanden zo niet jaren aanwezig
De rede dat ik niet meld = zelfbescherming & creating more awareness
Meldingen in de toekomst zullen op soortgelijke manier gedaan worden tot de nederlandse of europeesche overheid bescherming bied aan klokkenluiders.

een groot deel van de nederlands en daar na de internationale security industrie zal volgen als ze geen actie ondernemen om hun eigen systemen te beveiligen
Reacties (17)
08-12-2008, 16:56 door Anoniem
De video lijkt het niet te doen.

Greetingz,
Jacco
08-12-2008, 17:15 door Anoniem
lol,

or 1=1

als je je aanmeld en de video download kun je hem wel bekijken.

:D

is dit het einde van securitymanagement.nl ?

Greetingz,
Jacco
08-12-2008, 19:15 door Anoniem
Door meerzegiknietDeze 0-day is nog niet gemeld bij security management en is al maanden zo niet jaren aanwezig
De rede dat ik niet meld = zelfbescherming & creating more awareness
Meldingen in de toekomst zullen op soortgelijke manier gedaan worden tot de nederlandse of europeesche overheid bescherming bied aan klokkenluiders.

Hoe oud ben je? 17?
08-12-2008, 23:18 door [Account Verwijderd]
[Verwijderd]
09-12-2008, 08:34 door SirDice
Video werkt niet.
09-12-2008, 08:41 door Napped
Je ziet toch duidelijk een tekst die blijft staan ?
iets met een avi.
09-12-2008, 13:19 door meerzegikniet
video formaat kan niet worden afgespeeld door die kut flash player

probeer het allemaal zelf maar

http://www.securitymanagement.nl/safety%26security/
gebruikersnaam : 'or'1'='1
wachtwoord : 'or'1'='1

@NielsT
op deze manier maak ik meer mensen bewust dat bijna alle websites lek zijn; ook van security bedrijven
09-12-2008, 13:25 door Anoniem
jemig wat een heisa....

stuur ze gewoon een mail en doe niet zo moeilijk
09-12-2008, 13:51 door pikah
Spannend!
09-12-2008, 14:37 door Anoniem
lol probeer ook maar eens
user AAAA
passwd AAAA

EPPO ;)
09-12-2008, 15:18 door SirDice
En wat kun je dan? Behalve inloggen?
09-12-2008, 23:08 door meerzegikniet
hier dan de video die het wel doet
http://www.veoh.com/videos/v168726703hNk2MhK
10-12-2008, 00:56 door Anoniem
uiteraard vraag ik me dan af of jij netjes tor gebruikt hebt om dat filmpje te uploaden en op security.nl je 0-day te plaatsen aangezien je tor wel in je filmpje gebruikt. Zoniet dan is het wel erg makkelijk om je ip adres bij deze twee bedrijven te vorderen.

Ik ben volledig voor full disclosure maar het moet dan wel volgens de regels gebeuren...zoals bijvoorbeeld de vendor genoeg tijd geven om het lek te dichten.
10-12-2008, 09:16 door [Account Verwijderd]
[Verwijderd]
10-12-2008, 17:12 door meerzegikniet
"Ik ben volledig voor full disclosure maar het moet dan wel volgens de regels gebeuren...zoals bijvoorbeeld de vendor genoeg tijd geven om het lek te dichten."

Dan moet je eens tijd vrij maken om me te helpen.
11-12-2008, 07:29 door pikah
Door meerzegikniet"Ik ben volledig voor full disclosure maar het moet dan wel volgens de regels gebeuren...zoals bijvoorbeeld de vendor genoeg tijd geven om het lek te dichten."

Dan moet je eens tijd vrij maken om me te helpen.
Je had de vendor moeten contacten en niet publiekelijk hier plaatsen. Volgens mij werkt heel die authenticatie niet en is het dus ook geen vulnerability..
16-12-2008, 19:39 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.