Ahol a hivatal nem titkosítja a jelszavakat

Rengeteg weboldal van, amely egyszerű szövegként tárolja a felhasználó jelszavát, így az embernek mindig emlékeztetnie kell magát arra, hogy sohase bízzon ilyen szolgáltatásra semmi fontos dolgot, és inkább keressen olyat, ahol törődnek a biztonsággal. Egy ausztrál programozó azonban olyan weboldalon fedezett fel hasonló hibát, amelyet nem lehet figyelmen kívül hagyni, és átváltani más szolgáltatásra: az ausztrál adóhivatalnál úgy gondolta valaki, hogy az egyszerű szövegként rögzített jelszavak teljesen megfelelőek lesznek.

http://www.zdnet.com/the-taxpayer-funded-plain-text-password-store-7000012053/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-11198 – Juniper Networks Security Director Policy Enforcer sérülékenysége
CVE-2025-59975 – Juniper Networks Junos Space sérülékenysége
CVE-2025-59964 – Juniper Networks Junos OS sérülékenysége
CVE-2025-60004 – Juniper Networks Junos OS and Junos OS Evolved sérülékenysége
CVE-2025-59968 – Juniper Networks Junos Space Security Director sérülékenysége
CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége
CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége
CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége
CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Tovább a sérülékenységekhez »