Tag: Paypal

Artikelen en pagina's voor deze tag

96,7 procent Let’s Encrypt-certificaten voor PayPal gebruikt voor phishing

28 mrt 2017 Informatiebeveiliging Geplaatst door Redactie

De gratis aanbieder van SSL-certificaten Let’s Encrypt heeft in een jaar tijd ongeveer 15.000 certificaten voor PayPal-phishingsites verstrekt. Vincent Lynch van The SSL Store heeft dit bekendgemaakt. De afgelopen twaalf maanden zijn 15.270 SSL-certificaten verstrekt voor domeinen waar het woord PayPal in voorkomt. Lynch denkt dat 96,7 procent daarvan is ingezet voor phishing. Het aantal […]

Lees verder

Java Object Deserialization-bug in PayPal

28 jan 2016 Informatiebeveiliging, Nieuws Geplaatst door Redactie

Onderzoeker Michael Stepankin heeft een ernstige bug ontdekt in PayPal. Met deze kwetsbaarheid kon de onderzoeker systeemcommando’s op servers van Paypal uitvoeren. De bewuste bug is Java Object Deserialization genaamd en treedt op als ontwikkelaars gebruikersinvoer deserialiseren zonder dat ze er een vorm van validatie aan toevoegen. Serialisatie houdt in dat objecten, met bijvoorbeeld gebruikersinformatie, […]

Lees verder

Bestellen zonder betalen door kwetsbaarheid in osCommerce

18 sep 2012 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Door een kwetsbaarheid in de betaalmodule van osCommerce 2.3.1 kunnen kwaadwillenden bestellingen plaatsen zonder te betalen. De fout is gevonden in osCommerce versie 2.3.1 in combinatie met de ‘PayPal website payments standard module’ versie 1.0. Mogelijk zijn ook andere versies kwetsbaar. Het Amerikaanse Computer Emergency Readiness Team (US-CERT) heeft deze kwetsbaarheid vandaag openbaar gemaakt. Door […]

Lees verder
Close