Home    DPC    Info

25-01-2013
Code van een cybercrimineel bekeken

Beveiliging, Exploit, Bank, Hack, Trojan, Infographic, ABN AMRO

Op 2 oktober vorig jaar ontdekten wij op iemands computer dat er een extra regel code was bij de ABN AMRO website. De code werd geladen via het http protocol terwijl de site https was, wat al bijzonder was. We hebben het JavaScript bestand die de code aanriep gedownload en bekeken. Ook hebben we de ABN AMRO telefonische en via mail op de hoogte gebracht van deze situatie. Vervolgens hebben we contact opgenomen met de eigenaar van de webserver...

Lees verder >>



23-08-2011
Reacties op een lek

Website, Beveiliging, SQL, Exploit

Ondanks alle berichten over websites die vatbaar zijn voor SQL injecties kom ik deze nog regelmatig tegen. Maar in deze blog wil ik het niet hebben over hoe en wat SQL injecties betreft, maar vooral de reacties van de sites en/of bedrijven.

Als ik een lek tegenkom stuur ik meestal meteen een mailtje naar de site met daarin uitleg over het hoe en wat en een stukje bewijs in de vorm van een screenshot. Ook vraag ik daarin om mij...

Lees verder >>



01-03-2010
Acties niet te voorkomen

Website, Beveiliging, Dr Oetker, Partout, Exploit

Vrijdag middag kreeg ik een mail met de reactie van Dr Oetker, in de mail staat ´Ons internetbureau vertelde ons dat dit soort acties helaas niet altijd te voorkomen zijn.´. Er word ook vermeld dat ze de stemmen wel controleren. Blijkbaar vinden ze de controle dus danig veilig dat het stemmen best onveilig kan.

Toch vind ik heb bijzonder, helemaal na alle heisa rond hetzelfde type lek bij just-eat.nl [Lees artikel op tweakers.net],...

Lees verder >>



26-02-2010
Beveiligingslek op prinses.nl

Website, Beveiliging, Dr Oetker, Partout, SQL, Exploit

Vandaag heb ik met mijn blog met testen begonnen, simpel weg omdat ik iets belangrijks te melden heb. Mijn vrouw heeft onze dochter als prinses geupload bij www.prinses.nl, mijn vrouw heeft veel mensen gevraagd om te stemmen op onze dochter. Na een tijd viel het haar op dat telkens als ze een stem kreeg een andere niet nader te noemen deelnemer er ook één kreeg. De vraag aan mij was of de beveiliging wel deugden.

Ik heb...

Lees verder >>