11 Jan '13, 12pm

Duizenden websites in gevaar door Ruby on Rails-lek - Het beveiligingslek in Ruby on Rails waardoor DigiD woensdag o...

Het beveiligingslek in Ruby on Rails waardoor DigiD woensdag offline ging heeft gevolgen voor honderdduizenden websites. Rails is een open source framework voor het ontwikkelen van webapplicaties voor de Ruby programmeertaal. Volgens de website builtwith.com zouden meer dan 240.000 websites Ruby on Rails gebruiken. Daarvan behoren ruim 48.000 websites tot de meeste bezochte sites op het internet. Via het lek kunnen aanvallers de website of applicatie en onderliggende server overnemen. Inmiddels is er ook een exploit voor het Ruby on Rails-lek, waar wel een beveiligingsupdate voor beschikbaar is, in de hackertool Metasploit verschenen. Bedenker van Metasploit, H.D. Moore, heeft nu een uitgebreide blogpost geschreven waarin hij beschrijft hoe Metasploit-gebruikers kwetsbare Ruby on Rails-versies kunnen identificeren en aanvallen. Iets wat met de hackertool vrij eenvoudig bli...

Full article: https://www.security.nl/artikel/44673/1/Duizenden_website...

Tweets

Exploit voor ernstig Ruby on Rails-lek beschikbaar

tweakers.net 10 Jan '13, 3pm

Op internet is een exploit verschenen voor een ernstig Ruby on Rails-lek dat afgelopen dinsdag aan het licht is gekomen. H...

Ruby on Rails flaws expose thousands of websites to attack: More than 240,000 websites that use Ruby on Rails we...

Ruby on Rails flaws expose thousands of website...

computerweekly.com 10 Jan '13, 4pm

According to O’Donnell, the RoR vulnerability could be used for the creation of a worm , but it would be far worse if atta...

#ict #nieuws `Dienst gebouwd op Ruby on Rails m...

computable.nl 11 Jan '13, 11am

‘Dienst gebouwd op Ruby on Rails moet offline’ 11-01-2013 11:55 | Door Sander Hulsman | Lees meer artikelen over: Exploits...

Me at @CSO_Australia: "Nasty Ruby on Rails vuln...

cso.com.au 11 Jan '13, 4am

The revelation of serious long-term vulnerabilities in the popular Ruby on Rails web programming framework is just one of ...

Waarom DigiD een dag offline moest: Door een ga...

webwereld.nl 11 Jan '13, 8am

DigiD was woensdag offline nadat er een lek werd aangetroffen in het ontwikkelaarsplatform Ruby on Rails. Ict-uitvoerder L...

DigiD offline door lek in Ruby on Rails

webwereld.nl 09 Jan '13, 12pm

DigiD is vandaag offline gehaald wegens een gat in ontwikkelaarsplatform Ruby on Rails. Via de kwetsbaarheid zijn applicat...

Exploiting Ruby on Rails with Metasploit (CVE-2013-0156)

Exploiting Ruby on Rails with Metasploit (CVE-2...

community.rapid7.com 10 Jan '13, 6pm

First off, make sure you have a copy of Metasploit and that you have How to update Metasploit Express and Metasploit Pro ....

Bitcoin-beurs gehackt via Ruby on Rails-lek De ...

security.nl 13 Jan '13, 11am

De online beurs Vircurex waar internetgebruikers virtueel geld zoals Bitcoin kunnen verhandelen, is gehackt via een lek Ru...

Ten websites to learn Ruby on Rails for free

sgentrepreneurs.com 14 Jan '13, 4pm

Ten websites to learn Ruby on Rails for free January 10, 2012 by Guest Contributor What do Amazon, IBM, Kickstarter and Tw...

Brecha de segurança no Ruby on Rails exige prov...

br-linux.org 10 Jan '13, 2pm

“O governo holandês tirou do ar um serviço on-line que realizava a identificação dos cidadãos para lidar com uma brecha gr...

Open Source Rails

Open Source Rails

opensourcerails.com 22 Jan '13, 11am

OpenSourceRails.com has been relaunched! Faster, better, and spam free. Now community maintained as an open source project...

Exploit für Ruby on Rails im Umlauf

heise.de 10 Jan '13, 3pm

Für die am Mittwoch gemeldete, kritische Lücke in Ruby on Rails kursieren erste Exploits; es treffen auch bereits erste Be...

Logius haalt DigiD offline na lek in Ruby on Rails

computable.nl 09 Jan '13, 2pm

Logius haalt DigiD offline na lek in Ruby on Rails 09-01-2013 15:02 | Door Sander Hulsman | Lees meer artikelen over: Auth...

COMPUTABLE ~ `Lek in Ruby on Rails heeft beperk...

computable.nl 15 Jan '13, 12pm

‘Lek in Ruby on Rails heeft beperkte impact’ 15-01-2013 11:55 | Door Sander Hulsman | Lees meer artikelen over: Exploits ,...