Door een fout bij Google Apps zijn de afgeschermde whois-gegevens van 282.867 domeinnamen van klanten op straat komen te liggen. Talos heeft het lek ontdekt en legt in een blog uit dat de gegevens van klanten al sinds 2013 ten onrechte openbaar zijn gemaakt. Klanten die gebruik maken van Google Apps hebben de mogelijkheid om via Google een […]

ICANN, de beheerder van de DNS-rootzone, heeft een lek ontdekt in de systemen waarmee de aanvragen voor nieuwe Top-Level Domeinen zelf en het uitvoeren van de registry functie voor de TLD’s te behandelen. Door het lek was het mogelijk dat ingelogde gebruikers, gegevens over de aanvragen van andere gebruikers in konden zien. In een verklaring […]

Weer grote problemen met een WordPress-plugin, deze keer met een serieus lek in de analysetool WP-Slimstat. Sucuri.com maakte het lek begin deze week via haar blog wereldkundig. Beheerders van WordPress-sites worden dringend geadviseerd om Slimstat 3.9.6 te installeren. Hosters van deze sites – WordPress is een van populairste contentmanagementsystemen – doen er goed aan om hun klanten […]

Ondanks toezeggingen van Apache is er nog geen patch voor het lek in de HTTP webserver. De exploit werd vorige week werd ontdekt. Daarmee lijkt het probleem veel moeilijker te verhelpen dan in eerste instantie werd gedacht. Veel providers hebben inmiddels work-arounds bedacht om een eventuele aanval te kunnen detecteren. Een van de tools waarmee […]

Door een fout in een programmeerproces bij datacenter Serverius hebben een deel van hun klantengegevens gisteren tijdelijk online gestaan. Het lek zou ontstaan zijn door een codefout tijdens de implementatie van een nieuwe module, aldus het datacenter. Volgens Gijs van Gemert, directeur bij Serverius, gaat het niet om het hele klantenbestand maar om ‘realtime stroomgrafieken […]

Een recent geconstateerd lek in pluginsoftware voor SpamAssasin wordt nu ook actief door criminelen misbruikt. Daarvoor heeft het Internet Storm Center deze week gewaarschuwd. Het betreft een lek in de plugin voor Sendmail Milter. Kwaadwillenden kunnen via de Milter-plugin op afstand opdrachten uit te voeren als root-gebruiker.  Een hacker kan op die manier de macht […]

Onderzoekers van het beveiligingsbedrijf Outpost24 een ernstig lek in het TCP/IP-protocol gevonden, waarmee volgens de onderzoekers met een minimale hoeveelheid dataverkeer vrijwel elke machine met een TCP/IP-stack binnen enkele seconden kan worden lamgelegd. In het beste geval crasht enkel de TCP/IP-stack maar de onderzoekers hebben het zelfs voor elkaar gekregen dat een computer na een […]

Recent hadden we het DNS-lek dat door Dan Kaminsky werd ontdekt, achteraf blijkt het om een relatief oude kwetsbaarheid te gaan, waar Kaminsky een nieuw element aan had toegevoegd. Met het DNS-lek nog vers in het geheugen is er nu een nieuw lek dat nog velen malen ernstiger is, omdat het hele internet er door […]

De SIDN whois was lek, in de whois gegevens van een domeinnaam was het mogelijk om HTML en javascript code op te nemen die werd uitgevoerd zodra de whois gegevens van een domeinnaam via de SIDN website werden opgevraagd. Veiligheid en privacy in gevaar Dankzij dit lek was het bijvoorbeeld mogelijk om via de SIDN whois spyware te installeren […]