Security Professionals - ipfw add deny all from eindgebruikers to any

ChaosDB explained

04-12-2021, 18:41 door sharksgone, 2 reacties
Uitleg wat de researchers van Wiz aantroffen toen ze Azure binnen kwamen.

Het is bijna of je over een sessie op de OWASP WebGoat aan het lezen bent:
Van applicatiecode die als root draait, via firewalls *in* de VM om uitbraak tegen te gaan tot private keys van wildcard certificates. Daarbij konden ze dagen rondlopen zonder opgemerkt te worden.
https://www.wiz.io/blog/chaosdb-explained-azures-cosmos-db-vulnerability-walkthrough
Reacties (2)
04-12-2021, 19:10 door Anoniem
Welkom in de echte wereld.
05-12-2021, 11:48 door Anoniem
Gek genoeg lijkt iedereen dit normaal te vinden als het om Microsoft gaan. Moest het een kleinere speler zijn dan dook iedereen er op. Verisign was ook 'too big to fail'.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.