09 Jan '13, 2pm

Logius haalt DigiD offline na lek in Ruby on Rails

Logius haalt DigiD offline na lek in Ruby on Rails 09-01-2013 15:02 | Door Sander Hulsman | Lees meer artikelen over: Authenticatie , SQL , SSL , DigiD , Ruby (on Rails) | Lees meer over het bedrijf: Logius | Er zijn nog geen reacties op dit artikel | Permalink De dienst Digitale overheid van het ministerie Binnenlandse Zaken Logius heeft per direct het digitale authetiecatiesysteem DigiD offline gehaald. Reden hiervoor is de vondst van een ernstig lek in het onderliggende open source webapplicatieframework Ruby on Rails. Het probleem is zo ernstig dat het gevoelig is voor een denial of service (DoS)-aanval, beveiligingsmaatregelen zoals authenticatie omzeild kunnen worden, er gesjoemeld kan worden met gebruikersrechten, SQL-injecties mogelijk zijn en er toegang tot gegevens mogelijk was. DigiD zelf is niet lek. Doordat er misbruik van DigiD gemaakt kon worden is besloten ...

Full article: http://www.computable.nl/artikel/nieuws/security/4635155/...

Tweets

DigiD offline door lek in Ruby on Rails

webwereld.nl 09 Jan '13, 12pm

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicat...

Bug waardoor DigiD offline is gehaald is wel ec...

ncsc.nl 09 Jan '13, 10am

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 ##################################################### ## N C S C ~ B E V E...

#ict #nieuws `Dienst gebouwd op Ruby on Rails m...

computable.nl 11 Jan '13, 11am

‘Dienst gebouwd op Ruby on Rails moet offline’ 11-01-2013 11:55 | Door Sander Hulsman | Lees meer artikelen over: Exploits...

Waarom DigiD een dag offline moest: Door een ga...

webwereld.nl 11 Jan '13, 8am

DigiD was woensdag offline nadat er een lek werd aangetroffen in het ontwikkelaarsplatform Ruby on Rails. Ict-uitvoerder L...

Exploit voor ernstig Ruby on Rails-lek beschikbaar

tweakers.net 10 Jan '13, 3pm

Op internet is een exploit verschenen voor een ernstig Ruby on Rails-lek dat afgelopen dinsdag aan het licht is gekomen. H...

COMPUTABLE ~ `Lek in Ruby on Rails heeft beperk...

computable.nl 15 Jan '13, 12pm

‘Lek in Ruby on Rails heeft beperkte impact’ 15-01-2013 11:55 | Door Sander Hulsman | Lees meer artikelen over: Exploits ,...

Vulnerabilidad de inyección SQL en Ruby on Rail...

blog.segu-info.com.ar 10 Jan '13, 6pm

desarrolladores de Ruby on Rails advierten de una vulnerabilidad de inyección SQL que afecta a todas las versiones actuale...

Duizenden websites in gevaar door Ruby on Rails...

security.nl 11 Jan '13, 12pm

Het beveiligingslek in Ruby on Rails waardoor DigiD woensdag offline ging heeft gevolgen voor honderdduizenden websites. R...

Open Source Rails

Open Source Rails

opensourcerails.com 22 Jan '13, 11am

OpenSourceRails.com has been relaunched! Faster, better, and spam free. Now community maintained as an open source project...

'Lek Ruby on Rails snel dicht door open source'...

computable.nl 18 Jan '13, 11am

‘Lek Ruby on Rails snel dicht door open source’ 18-01-2013 11:52 | Door Sander Hulsman | Lees meer artikelen over: Exploit...

Inschrijvingen Rolex Fastnet Race na 24u volzet

Inschrijvingen Rolex Fastnet Race na 24u volzet

clubracer.be 09 Jan '13, 3pm

De RORC (Royal Ocean Racing Club) wist ons te melden dat de volledige deelname lijst voor de Rolex Fastnet Race al na 24u ...

Sentisis busca desarrollador freelance con expe...

trabajosrails.com 15 Jan '13, 3pm

Sentisis es una empresa española fundada en Enero de 2012 que procesa la información vertida en las redes sociales. Aplica...

IPglobal busca desarrollador Ruby On Rails en A Coruña. No te pierdas la foto de la oferta… #trabajo #ruby #rails

IPglobal busca desarrollador Ruby On Rails en A...

trabajosrails.com 15 Jan '13, 4pm

En IPglobal, agencia digital especializada en negocio online, buscamos a alguien con experiencia en RoR y apasionado del d...