Gratis pizza's door beveiligingslek in Domino's Pizza-app
Een beveiligingslek in een app van Domino's Pizza maakte het mogelijk om gratis pizza's te bestellen, zo ontdekte beveiligingsonderzoeker Paul Price. Via de app is het mogelijk om online pizza's te bestellen. Price ontdekte dat de app aan de clientside zelf de betalingen via een betalingsgateway verwerkt.
De opdracht die de gateway aan de app gaf kon echter worden aangepast. Zo kon Price aangeven dat er voor zijn bestelling was betaald, ook al was dat niet het geval. Na te zijn ingelicht heeft Domino's Pizza het probleem opgelost. Volgens Price laat de kwetsbaarheid zien dat invoer altijd aan de serverkant moet worden gecontroleerd en niet aan de kant van de client.
TheYOSH
Deze posting is gelocked. Reageren is niet meer mogelijk.
Beleidsmedewerker Informatiebeveiliging en Privacy
Scholenkoepel RVKO is voor haar bestuursbureau op zoek naar een beleidsmedewerker Informatiebeveiliging en Privacy (IBP), die het voldoen aan de wet- en regelgeving ten aanzien van informatiebeveiliging en privacy, zoals de AVG, organiseert en borgt.
SOC ANALYST
Zie jij met één blik de technische kwetsbaarheden in IT/OT systemen? Heb jij thuis je zolder volstaan met IT opstellingen, en probeer je hierop je ideeën uit? Heb je het idee dat je omgeving altijd qua technische kennis op je achterloopt? Word onderdeel van onze jonge en sterk groeiende Cyber Security business unit!
Security Trainer
Ben jij een trainer die het leuk vindt om je hacker mindset en security-skills over te dragen aan anderen? Zie jij het als een uitdaging om hands-on securitytrainingen te verzorgen voor een divers publiek en zijn kritische vragen en eigenwijze techneuten voor jou geen probleem? Dan zoeken wij jou!
Are you ready for a challenge?