SijmenRuwhof is een lul - Geachte redactie

dinsdag 7 februari 2017 15:03

Acties:

Topicstarter

Best artikel aanpassen gezien het foutief is. Zie ook:
nuveo in 'nieuws: StemWijzer gaf inzicht in alle gegeven stemadviezen'

dinsdag 7 februari 2017 15:06

Acties:

warhamstr

Zo! Inderdaad!

P50/Xeon E3-1505M/64GB/2Tb/Q M2000M 4GB/4K

dinsdag 7 februari 2017 15:10

Acties:

jordyktm

Catch me if you can.

- Intel - iPhone 13 Pro - KTM - Steam: Wicked Pony -

dinsdag 7 februari 2017 15:11

Acties:

Jheroun

En zo komt nepnieuws ook op tweakers terecht... Ik vroeg me bij het zien van die screenshot al af of het dan ging om data bij de stemwijzer of resultaat van iemands input richting de stemwijzer. Nog steeds niet netjes dat die gebruikersdata uit te lezen is maar een wat bredere reservering over wat de data was en hoe die daar terecht had kunnen komen was op zijn plaats geweest.

dinsdag 7 februari 2017 17:33

Acties:

Olaf

Hoezo nepnieuws en foutief? Dit is toch gewoon een aanvulling op het bestaande artikel? Ik heb de reactie vanmiddag extra belicht in een update. Dank voor het melden daarvan.

dinsdag 7 februari 2017 18:06

Acties:

Eagle Creek

Breathing security

Via de developer console van Chrome kunnen hierbij aanpassingen gemaakt worden. Een groot beveiligingsprobleem zou dit niet zijn.

Maar in de reactie van de onderzoeker:
nieuws: StemWijzer gaf inzicht in alle gegeven stemadviezen - update 2stemadviezen.html?showReaction=9600569#r_9600569-

En dat verhaal met Sijmen Ruwhof zal iets van een oude fittie te zijn. Dat weet ik niet precies. Wat ik wel weet is dat de gebruikersinvoer blijkbaar onvoldoende werd gefilterd waardoor je gegevens kon toevoegen aan de database. Dat is dus een ernstig veiligheidsprobleem. Iemand anders heeft dus die injection gedaan.

Ergens zit dus van iemand een interpretatie. Ik zou wel willen aanraden om het feitelijke risico zo juist mogelijk te plaatsen.

[ Voor 3% gewijzigd door Eagle Creek op 07-02-2017 18:07 ]

~ Information security professional & enthousiast ~ EC Twitter ~

woensdag 8 februari 2017 11:09

Acties:

Jheroun

Olaf schreef op dinsdag 7 februari 2017 @ 17:33:
Hoezo nepnieuws en foutief? Dit is toch gewoon een aanvulling op het bestaande artikel? Ik heb de reactie vanmiddag extra belicht in een update. Dank voor het melden daarvan.

Het klopt dat het een aanvulling was op een al bestaand artikel. Mijn verwachting is echter dat een nieuwsredactie eigen analyse doet op nieuwsberichten voordat die overgenomen worden. Zeker van tweakers, aangezien dit een technische site is, verwacht ik dan dat er een noot bij wordt gemaakt dat onduidelijk is of de gewraakte termen van de stemwijzer of gebruikers daarvan afkomstig waren.

Misschien heb ik het niet helemaal goed begrepen maar volgens mij suggereerde het originele artikel dat de termen in kwestie vanuit de stemwijzer kwamen, terwijl het dus uiteindelijk om input van users blijkt te gaan. Dat er qua beveiliging dingen niet klopten blijft een correcte constatering en wellicht is nepnieuws een te sterke term maar de vraag die vele tweakers zich stelden over de herkomst van die termen had ik ook bij de redactie zelf verwacht.