The Dutch HackInfo

Onderzoekers hebben iOS-malware ontwikkeld die het uitschakelen van een iPhone kan faken om zo slachtoffers via de camera en microfoon te bespioneren. IPhone-gebruikers kunnen hun toestel uitschakelen via de slider-knop of een force restart. Malware op het systeem kan het normale shutdown-proces onderscheppen en vervolgens de gebruiker laten geloven dat de telefoon is uitgeschakeld, aldus securitybedrijf ZecOps.

In werkelijkheid staat de telefoon nog aan en heeft de malware toegang tot de camera en microfoon en kan zo de gebruiker bespioneren. Gebruikers kunnen ook uit een force restart kiezen. Hiervoor is het nodig om kort op de volume-omhoogknop te drukken, gevolgd door de volume-omlaagknop. Vervolgens is het nodig de zijknop in te drukken en de knop los te laten wanneer het Apple-logo verschijnt.

Vrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

Log4j is een library die het eenvoudiger maakt om data te loggen in Java applicaties. De gelogde gegevens kunnen van alles zijn, van softwarevariabelen tot bijvoorbeeld een naam van een gebruiker. Het is ook gebruikelijk dat applicaties gebruikersinvoer vastleggen, zoals HTTP-verzoeken, zodat ze kunnen achterhalen naar welke pagina's mensen en computers gaan op een site.

Here are the best Windows rescue disks to help you access your computer for making repairs and backups, even when it won't boot.

At times, Windows is an unruly operating system. Random crashes, boot failures, error messages, and full blue screen of death system crashes are part and parcel of Windows life.

If that sounds like your life, you must learn about some amazing Windows 10 rescue and recovery disks. These rescue disks have saved more than a few Windows user's bacon on many occasions. Check out the Windows 10 rescue and recovery disks below—it could be the difference between a self-fix or a costly trip to the computer repair store.

1. Hiren's BootCD PE x64
2. Kyhi's Recovery Drive
3. The Ultimate Boot CD
4. Knoppix
5. Native Windows Recovery Disk

Hoe zit de wereld van internetoplichting in elkaar en wie zitten er achter? In deze documentaireserie gaat onderzoeksjournalist Anthony van der Meer met een klein team op onderzoek in het netwerk van internationale oplichters. Hij geeft een inkijk in hun handelswijze, van phishing tot datingfraude.

Phising
Anthony en zijn team duiken in de wereld van phishing. Door te observeren, achtervolgen en confronteren proberen ze phishingnetwerken en alle ketens van die netwerken in kaart te brengen. Je kent ze wel. De e-mails en sms-jes die zogenaamd namens je bank of een bedijf worden gestuurd met een linkje erin. Vaak wordt gemeld dat je bankpas is verouderd, moet je inloggen op je account of moet je een openstaand bedrag betalen. Typische voorbeelden van phishing. In 2020 is het aantal phishingmeldingen bij de politie en het gemelde schadebedrag zelfs verdubbeld ten opzichte van 2019. Anthony en zijn team brengen de wereld van phishing in kaart en jagen op de criminelen achter phishingsites. Door ze te observeren, achtervolgen en confronteren. Het onderzoek leidt tot verschillende aanhoudingen en nieuwe politieonderzoeken.

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.