DigiD offline door lek in Ruby on Rails

webwereld.nl 09 Jan '13, 12pm

DigiD offline door lek in Ruby on Rails

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicaties die in RoR zijn ontworpen vatbaar voor sql-injectie en het omzeilen van de authenticatie. Onder meer Groupon en Twitter bouwen in RoR en zo nu blijkt ook DigiD. DigiD meldt op de site dat de authenticatiedienst van de overheid vandaag offline is. Naar verwachting is DigiD morgen weer in de lucht, zo staat in de boodschap te lezen. Vatbaar voor sql-injectie Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor het lek in RoR en bevestigt tegenover Webwereld dat dit inderdaad het gat is waardoor DigiD nu offline is. Webwereld heeft vragen uitstaan bij ict-uitvoerder Logius, dat voor de overheid ict-diensten beheert. Vorige week dook al een ernstige lek op in Ruby on Rails. Door dit lek zijn diverse applicaties die in RoR zijn ontworpen v...

Full article: http://webwereld.nl/nieuws/112980/digid-offline-door-lek-...

Tweets

@psnlTech » 10 Jan '13, 7am
DigiD offline door lek in Ruby on Rails (Webwereld - 70 retweets) [link]
@TweetMoNowNa » 09 Jan '13, 8pm
RT @FMHenrotte: Niet alleen DigiD, maar ook twitter en Groupon zijn vatbaar voor probleem met RoR. [link] via @Webwereld. #cybercrime
@FMHenrotte » 09 Jan '13, 8pm
Niet alleen DigiD, maar ook twitter en Groupon zijn vatbaar voor probleem met RoR. [link] via @Webwereld. #cybercrime
@devis1 » 09 Jan '13, 7pm
Vandaag niet met #DigiD naar #Belastingdienst #Steenwijkerland #UMCN #Pensioenregister enz. Info ----»» [link] via @Webwereld
@lvdeijk » 09 Jan '13, 6pm
Ruby on Rails in bad standing (Dutch) [link]
@JaWildeboer » 09 Jan '13, 5pm
DigiD offline door lek in Ruby on Rails (via @tech_fish) [link]
@JanLosMicrosoft » 09 Jan '13, 5pm
RT @edhouweling: Open source beleid overheid heeft dus ook risico's: DigiD offline door lek in Ruby on Rails [link]
@edhouweling » 09 Jan '13, 4pm
Open source beleid overheid heeft dus ook risico's: DigiD offline door lek in Ruby on Rails [link]
@PartnersInAdm » 09 Jan '13, 3pm
Kwalijke zaak! #DigiD offline door lek in Ruby on Rails [link] via @Webwereld
@rolandwolters » 09 Jan '13, 3pm
En maar open-source propageren.... [link]
@Daadkrachtmedia » 09 Jan '13, 2pm
RT @BJFlos: #Logius zet #DigiD offline wegens gat ontwikkelaarsplatform Risico sql-injectie en omzeilen authenticatie [link]
@Efmilan » 09 Jan '13, 2pm
[link] LOL
@BJFlos » 09 Jan '13, 2pm
#Logius zet #DigiD offline wegens gat ontwikkelaarsplatform Risico sql-injectie en omzeilen authenticatie [link]
@jsprbkkr » 09 Jan '13, 2pm
RT @PatrickBorsoi: Ruby off Rails, Digid is ontspoord... "DigiD offline door lek in Ruby on Rails [link] via @Webwereld"
@pieterhuizinga » 09 Jan '13, 2pm
Overheid en ICT... RT: @Webwereld: DigiD offline door lek in Ruby on Rails [link]
@PatrickBorsoi » 09 Jan '13, 2pm
Ruby off Rails, Digid is ontspoord... "DigiD offline door lek in Ruby on Rails [link] via @Webwereld"
@mnatsian » 09 Jan '13, 1pm
DigiD offline, lek lek lek. Priceless steeds meer en meer... [link]
@verzantvoort1 » 09 Jan '13, 1pm
RT @alderveld: DigiD offline door lek in Ruby on Rails [link]
@cvancapelleveen » 09 Jan '13, 1pm
Log ik ook eens in met m'n DigID blijkt dat juist net vandaag offline te zijn door lek.. [link]”
@fzwart » 09 Jan '13, 1pm
@wol @brenno @sidewalksuper Gaat om een ander, later ontdekt lek in RoR. Zie ook [link] update 13:57
@jsprbkkr » 09 Jan '13, 1pm
Nieuw gat, dat volgt op gat van vorige week. #auw RT @Webwereld: DigiD offline door lek in Ruby on Rails [link]
@PJGeurts » 09 Jan '13, 1pm
DigiD offline: [link] RT @barneveldinfo: DigiD offline vanwege gevonden kwetsbaarheid [link]
@espionoza » 09 Jan '13, 1pm
RT @Webwereld: DigiD offline door lek in Ruby on Rails [link]
@mumke » 09 Jan '13, 12pm
#DigiD offline door lek in Ruby on Rails [link] via @Webwereld
@NLgadgetnieuws » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails [link] #Nieuws #Gadgets
@ICTAmsterdam » 09 Jan '13, 12pm
AmsterdamICT.NL - DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwe... [link]
@dutchtechnews » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatform Rub... [link] #ww
@dennishassink » 09 Jan '13, 12pm
Webwereld: DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatf... [link]
@werkze » 09 Jan '13, 12pm
las: DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatform Ru... [link]
@dandreas » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails [link]
@ishimaru_info » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatform Ruby on... [link]
@Hoofdnieuws » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatform Ruby on... [link]
@paperflownl » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails [link]
@internieuws » 09 Jan '13, 12pm
DigiD offline door lek in Ruby on Rails: DigiD is offline gehaald vanwege een lek in het ontwerpplatform Ruby on... [link]