A legnagyobb magyar online híroldal 1 óra alatt javította a biztonsági sebezhetőségét

Titkosítás, biztonság, privát szféra

Napi találós, hogy melyik oldal lehetett...

( shark | 2017. 07. 20., cs – 11:01 )

Nem az a kérdés, hogy javították-e, hanem, hogy feljelentették-e őket?

( XMI | 2017. 07. 20., cs – 11:09 )

A válasz nem nehéz, tekintve, hogy a jobb felső képen a bash_history-ban kicsit átfirkálva, de azért olvasható.
---
Régóta vágyok én, az androidok mezonkincsére már!

( dap | 2017. 07. 20., cs – 11:42 )

Annyival árnyalnám a képet, hogy ez nem a híroldal szervere. Azzal kapcsolták hozzá, hogy a híroldal több ezer subdomainje közül anno nem lett törölve egy már nem használt bejegyzés, és az IP címet közben felvette egy olyan magán tulajdonú szerver, amit egy egyik alkalmazott az főnök jóváhagyásával, játszásiból helyezett el a publikus interneten, a tűzfalak előtt. Ez volt sebezhető. Ennek a bizonyos alkalmazottnak nincs hozzáférése a híroldal szervereihez, akinek pedig van, annak ez a szerver volt fekete doboz.

Nem, a szerver nem ilyen célból lett elhelyezve, valódi biztonsági hibát találtak rajta. Viszont az azon lévő adatok, kulcsok, jelszavak egy magánszemélyhez tartoznak, személyesek, a cég nem tekinti érintettnek magát az incidensben (azon kívül, hogy némi tanulsággal szolgál az eset médiavisszhangja).

( pozsy v | 2017. 07. 20., cs – 13:41 )

sosem láttam még mást iodine-t használni :)

( b | 2017. 07. 20., cs – 16:31 )

windóz, totál kommander... tyű van itt minden, mint a búcsúba lol...

--
GPLv3-as hozzászólás.