Ahol a hivatal nem titkosítja a jelszavakat

Rengeteg weboldal van, amely egyszerű szövegként tárolja a felhasználó jelszavát, így az embernek mindig emlékeztetnie kell magát arra, hogy sohase bízzon ilyen szolgáltatásra semmi fontos dolgot, és inkább keressen olyat, ahol törődnek a biztonsággal. Egy ausztrál programozó azonban olyan weboldalon fedezett fel hasonló hibát, amelyet nem lehet figyelmen kívül hagyni, és átváltani más szolgáltatásra: az ausztrál adóhivatalnál úgy gondolta valaki, hogy az egyszerű szövegként rögzített jelszavak teljesen megfelelőek lesznek.

http://www.zdnet.com/the-taxpayer-funded-plain-text-password-store-7000012053/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
CVE-2018-9276 – Paessler PRTG Network Monitor OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »