"Ben jij ook zo moe?" luidt de vraag van Leon als hij meldt "Weer een bug in de Hyves mailprocedure".
Ach nee, de avond is nog jong, de hele dag is druk geweest in het kader van allerlei bezigheden die werken in de informatiebeveiliging met zich mee brengen. Van lezen, tot telefoneren, administratie, vragen stellen, fouten herstellen en af en toe zelfs even tijd om na te denken. Over de uitleg van Leon over de vorige Hyves glitch, zie "Lek(je) in autorisatiesysteem Hyves".
Wanneer ik de bevestiging van het herstel krijg door een proef op de som door de beschreven actie met mijn eigen Hyves account uit te voeren, neem ik aan dat Hyves adequate actie onderneemt en het geheel van autorisatie systemen en procedures zal controleren. Hyves neemt informatiebeveiliging serieus en kan net als ieder ander een fout maken. De verantwoordelijkheid voor meer dan 9 miljoen profielen is een zware en veelomvattende.
Zat ik er naast?
Ben benieuwd wat Leon heeft aangetroffen.
Update: "Die fout is uit te buiten met eenzelfde aanvalsvector als de eerdere melding http://twitter.com/Leon1969/status/8150060854 #hyves #fail"
Gelukkig reageert @Remco namens Hyves direct.
De verdere uitleg is bij Leon te lezen. Mijn complimenten voor Leon, ook zo kunnen we veiliger en gerust blijven hyven, twitteren of handel drijven op 'the internets'.
Nu hopen dat Hyves de fout er uit haalt en lering uit het gebeurde trekt.
Informatie beveiligen is een proces...
skip to main |
skip to sidebar
Hyves Autorisatie Hack
Labels
- application security (2)
- autorisatie (3)
- cbir (1)
- cloud computing (1)
- Conficker (1)
- cybercriminaliteit (6)
- google (2)
- hyves (4)
- identity (2)
- IE6 (3)
- IE7 (3)
- Introductie (3)
- ISO 17799 (1)
- malware (3)
- microsoft (3)
- open source (1)
- password (3)
- patchen (5)
- privacy (2)
- process (4)
- quick scan (1)
- SaaS (3)
- social media (7)
- twitter (1)
- vulnerabilities (5)
- vulnerability (3)
- web application security (1)
- Welkom (1)
“Information Risk Control is een onafhankelijke adviesorganisatie.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.
Als erkend specialist op het gebied van informatiebeveiliging voorziet zij organisaties binnen zowel het bedrijfsleven als de overheid van onafhankelijk advies. Zij ondersteund opdrachtgevers bij het inrichten van de informatiebeveiliging, zowel op het gebied van techniek/ICT, als op organisatorisch vlak.
Kernbegrippen zijn: kwaliteit, integriteit, nuchterheid en praktische
toepasbaarheid. Haar consultants brengen niet alleen uw probleem duidelijk in kaart, maar bieden ook gelijk een passende en wérkbare oplossing. Bovendien zorgt irC2 voor een naadloze implementatie en integratie binnen uw organisatie en zo nodig trainen we zelfs uw personeel.