Exploit code (PoC) voor Apple iTunes
Vorige week verscheen er een waarschuwing voor een lek in Apple iTunes waardoor een aanvaller de applicatie zou kunnen laten crashen of toegang tot het systeem zou kunnen krijgen. Ene "Nemo" heeft nu een "proof of concept" exploit code gepubliceerd. De code bevat geen Trojaans paard of virus, maar laat zien dat er van het lek misbruik gemaakt kan worden. Hier is code om het lek te exploiten. Het zal een *.pls bestand genereren, dat als het door iTunes 4.7 geopend wordt, een shell zal binden op port 4444." aldus het bericht op de Bugtraq mailing list. Gebruikers die versie 4.7.1., die niet kwetsbaar is, nog niet hebben gedownload, wordt alsnog aangeraden dit te doen.
gereageerd op dit lek in Apple software. Zijn er hier nog serieuze security
IT-ers aanwezig, of alleen MS haters?
Komt het soms omdat het (nog) geen MS iTunes heet??
of alleen MS haters?
De security IT-ers die iTunes geinstalleerd hebben, zullen
ongetwijfeld hun zaakjes netjes up-to-date hebben. Geen
reden om Apple te bashen. Maar als jij dat graag wilt: 'Wat
een k*t-rodukt dat iTunes!'.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.