Tag: Ruby on Rails

Artikelen en pagina's voor deze tag

Botnet van servers opgebouwd via oud lek in Ruby on Rails

30 mei 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Het lek CVE-2013-0156 dat in januari in Ruby on Rails werd ontdekt, wordt nu actief misbruikt om een botnet van servers op te zetten. Ruby on Rails is een open source framework wat wordt gebruikt om sneller en eenvoudiger applicaties te ontwikkelen. Het framework wordt onder anderen gebruikt voor DigiD. Een Proof of Concept voor […]

Lees verder

DigiD weer beschikbaar na lek in Ruby on Rails

11 jan 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Woensdag 9 januari 2013 werd DigiD preventief offline gehaald in verband met een beveiligingslek. De authenticatiedienst voor overheidsdiensten werd in opdracht van Tactisch Beheer van DigiD om 12.20 uur offline gehaald om het lek te kunnen dichten, en was rond 21:30 uur weer beschikbaar. De kwetsbaarheid was aanwezig in het onderliggende open source ontwikkelaarsplatform Ruby […]

Lees verder
Close