Ahol a hivatal nem titkosítja a jelszavakat

Rengeteg weboldal van, amely egyszerű szövegként tárolja a felhasználó jelszavát, így az embernek mindig emlékeztetnie kell magát arra, hogy sohase bízzon ilyen szolgáltatásra semmi fontos dolgot, és inkább keressen olyat, ahol törődnek a biztonsággal. Egy ausztrál programozó azonban olyan weboldalon fedezett fel hasonló hibát, amelyet nem lehet figyelmen kívül hagyni, és átváltani más szolgáltatásra: az ausztrál adóhivatalnál úgy gondolta valaki, hogy az egyszerű szövegként rögzített jelszavak teljesen megfelelőek lesznek.

http://www.zdnet.com/the-taxpayer-funded-plain-text-password-store-7000012053/


Legfrissebb sérülékenységek
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége
CVE-2023-27068 – Sitecore Experience Platform sérülékenysége
CVE-2023-33236 – MXsecurity sérülékenysége
CVE-2020-36694 – Linux Kernel sérülékenysége
CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége
CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége
CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége
CVE-2023-32314 – vm2 sandbox sérülékenysége
Tovább a sérülékenységekhez »