这是斯科特和我在罗马与来自世界另一端的另一周更新,我们在下周前往奥斯陆的 NDC Security 之前继续进行一段停机时间。本周,斯科特分享了他和乔·蒂德曼 (Joe Tiedman) 如何注册 Capelli Sport 域名并让他们的JavaScript 在网站购物车页面上运行的详细信息(加载该链接后检查您的浏览器控制台)? 不过,这并不是什么疯狂的事情,疯狂的是,他们花了几个月的时间试图向卡佩利透露这一点,但毫无结果。本周我会向他们大声疾呼,看看我是否还有更多的运气,但是当报告极其糟糕的安全问题如此困难时,我们有这么多数据泄露也就不足为奇了。正如我不断感叹的那样,现在是进入这个行业的好时机……
参考
- 赞助商:未打补丁的设备让您彻夜难眠? Kolide 可以在几天内更新您的整个机队。这是 Okta 的设备信任。观看演示!
- 23andMe 将帐户接管攻击归咎于最终用户(这显然是律师的偏颇,但他们也有部分正确)
- 有人有 Capelli Sport 的保安联系人吗? (我将在下周公开推动这句话,报告这些东西有多难真是太疯狂了)