Snap bevestigt lekken van Snapchat-broncode door iOS-update
Een deel van de broncode van de populaire berichtenapp Snapchat is eerder dit jaar gelekt, zo heeft techbedrijf Snap bevestigd. De broncode bleek in mei onbedoeld gelekt te zijn en verscheen vervolgens op ontwikkelaarsplatform GitHub. Vorige week diende Snap een verzoek in om die verwijderd te krijgen.
"Een iOS-update in mei heeft een klein gedeelte van onze broncode blootgesteld en we waren in staat om de fout te vinden en meteen te verhelpen", aldus een woordvoerder van Snap tegenover Vice Magazine. "We hebben ontdekt dat een deel van deze code online is verschenen en het is vervolgens verwijderd. Dit heeft onze applicatie niet gecompromitteerd en heeft geen invloed op onze community gehad." Hoewel de code van GitHub is verwijderd wordt die op Twitter door verschillende personen aangeboden.
Gratis audit? Verspilde moeite ;-D
Niet nodig, want Snapchat staat al flink in het rood:
* geen open source licentie
* geen end-2-end encryptie
* geen MitM bescherming
* logt gedragsgegevens
* misbruik van adressenboek
* niet anoniem te gebruiken
* geen veilige dataopslag
* geen respect voor privacy
https://toolbox.bof.nl/adviezen/whatsapp-alternatief/
Bijvoorbeeld het uitzetten van de Server header op een website (die compleet nutteloos is maar toch default aan staat) kan helpen tegen scriptkiddies die snel even een scantool runnen om te kijken of je Apache, of PHP, of zelfs een specifieke versie draait. Komt die info niet naar voren, dan gaan ze de miljoenen andere domeinnamen scannen.
Dus nee. Security by obscurity is geen doorn in het oog van de IT, maar in de ogen van scriptkiddies.
Bijvoorbeeld het uitzetten van de Server header op een website (die compleet nutteloos is maar toch default aan staat) kan helpen tegen scriptkiddies die snel even een scantool runnen om te kijken of je Apache, of PHP, of zelfs een specifieke versie draait. Komt die info niet naar voren, dan gaan ze de miljoenen andere domeinnamen scannen.
Dus nee. Security by obscurity is geen doorn in het oog van de IT, maar in de ogen van scriptkiddies.
Het gaat om broncode die open source wordt gemaakt. Niet om headers die je verbergt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.