09 Jan '13, 12pm

DigiD offline door lek in Ruby on Rails

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicaties die in RoR zijn ontworpen vatbaar voor sql-injectie en het omzeilen van de authenticatie. Onder meer Groupon en Twitter bouwen in RoR en zo nu blijkt ook DigiD. DigiD meldt op de site dat de authenticatiedienst van de overheid vandaag offline is. Naar verwachting is DigiD morgen weer in de lucht, zo staat in de boodschap te lezen. Vatbaar voor sql-injectie Het Nationaal Cyber Security Centrum (NCSC) waarschuwt vandaag voor het lek in RoR en bevestigt tegenover Webwereld dat dit inderdaad het gat is waardoor DigiD nu offline is. Webwereld heeft vragen uitstaan bij ict-uitvoerder Logius, dat voor de overheid ict-diensten beheert. Vorige week dook al een ernstige lek op in Ruby on Rails. Door dit lek zijn diverse applicaties die in RoR zijn ontworpen v...

Full article: http://webwereld.nl/nieuws/112980/digid-offline-door-lek-...

Tweets

Logius haalt DigiD offline na lek in Ruby on Rails

computable.nl 09 Jan '13, 2pm

Logius haalt DigiD offline na lek in Ruby on Rails 09-01-2013 15:02 | Door Sander Hulsman | Lees meer artikelen over: Auth...

Bug waardoor DigiD offline is gehaald is wel ec...

ncsc.nl 09 Jan '13, 10am

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ##################################################### ## N C S C ~ B E V E...

Exploit voor ernstig Ruby on Rails-lek beschikbaar

tweakers.net 10 Jan '13, 3pm

Op internet is een exploit verschenen voor een ernstig Ruby on Rails-lek dat afgelopen dinsdag aan het licht is gekomen. H...

Waarom DigiD een dag offline moest: Door een ga...

webwereld.nl 11 Jan '13, 8am

DigiD was woensdag offline nadat er een lek werd aangetroffen in het ontwikkelaarsplatform Ruby on Rails. Ict-uitvoerder L...

Update Ruby now before it goes off the Rails

Update Ruby now before it goes off the Rails

pcworld.com 10 Jan '13, 10pm

Do you use Ruby on Rails? If so, it’s time to update. Now. Ruby on Rails is an open source Web application framework built...

SQL-injectie dreigt door ernstig lek Ruby on Rails

webwereld.nl 04 Jan '13, 8am

Een ernstig lek bedreigt webapplicaties die in Ruby on Rails zijn ontworpen. Via de kwetsbaarheid, die zich in alle versie...

Duizenden websites in gevaar door Ruby on Rails...

security.nl 11 Jan '13, 12pm

Het beveiligingslek in Ruby on Rails waardoor DigiD woensdag offline ging heeft gevolgen voor honderdduizenden websites. R...

#ict #nieuws `Dienst gebouwd op Ruby on Rails m...

computable.nl 11 Jan '13, 11am

‘Dienst gebouwd op Ruby on Rails moet offline’ 11-01-2013 11:55 | Door Sander Hulsman | Lees meer artikelen over: Exploits...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

Metasploit users - get the security update for ...

community.rapid7.com 09 Jan '13, 10am

was posted to the Ruby on Rails (RoR) security discussion list. The summary is that the XML processor in RoR can be tricke...

New flaw in Ruby on Rails:

New flaw in Ruby on Rails:

infosecurity-magazine.com 09 Jan '13, 1pm

Earlier today the Internet Storm Center (ISC) reported , “A SQL Injection Flaw (CVE-2012-5664) was announced last week (Ja...

Ruby on Rails patches more critical vulnerabilities: Those using the Ruby on Rails web application framework on

Ruby on Rails patches more critical vulnerabili...

news.hitb.org 09 Jan '13, 10am

Those using the Ruby on Rails web application framework on their websites are being advised to update the software immedia...

Ruby on Rails に複数の脆弱性

jvn.jp 09 Jan '13, 3am

US-CERT Vulnerability Note VU#380039 Ruby on Rails contains multiple vulnerabilities in parameter parsing in the Action Pa...

Ruby on Rails patches more critical vulnerabili...

infoworld.com 09 Jan '13, 12pm

Those using the Ruby on Rails Web application framework on their websites are being advised to update the software immedia...