The Dutch HackInfo

Op messageboard 4chan zijn de broncodes van tientallen oude Nintendo-games verschenen. Ook zijn er interne documenten van de gamemaker verschenen. Daaruit zou blijken dat Nintendo nadacht over een Pokémon-mmo voor de pc met de Game Boy Advance als controller.

De documenten lekten uit op het /v/-board van 4chan. Bij de uitgelekte informatie zitten onder andere de ontwikkelrepo's voor de Game Boy Advance en de Game Boy Color, die gebruikt zouden kunnen worden om emulators te maken en bestaande te verbeteren.

Er zijn ook broncodes uitgelekt van verschillende klassieke Nintendo 64- en SNES-games. Gebruikers van ResetEra hebben een lijst samengesteld van games waarvan de broncode bekend is. Het gaat onder andere om Star Fox-games, Yoshi's Island, Mario Kart, Super Mario 64 en F-Zero.

Een ernstige kwetsbaarheid in F5 BIG-IP-apparaten wordt actief misbruikt door aanvallers, zo meldt het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security. Het BIG-IP-platform van F5 wordt voor verschillende toepassingen gebruikt, zoals load balancing en application delivery.

Op 1 juli verscheen er een beveiligingsupdate voor een ernstige kwetsbaarheid in het platform. Door het versturen van een speciaal geprepareerd http-request naar de configuratie-interface kan een aanvaller volledige controle over de server krijgen. Op een schaal van 1 tot en met 10 wat betreft de impact is het beveiligingslek met een 10 beoordeeld.

Een vpn-provider uit Hong Kong die claimt geen logs bij te houden heeft via een onbeveiligde Elasticsearch-server miljoenen logbestanden met informatie over gebruikers gelekt. Het gaat om vpn-aanbieder UFO VPN die beweert meer dan 20 miljoen gebruikers te hebben. Ook stelt het bedrijf een "0 log policy" te hanteren.

Onderzoeker Bob Diachenko ontdekte op 1 juli de onbeveiligde server, die 894 gigabyte aan data bevatte. Het ging onder andere om plaintext wachtwoorden van vpn-gebruikers, vpn session secrets en tokens, ip-adressen van zowel gebruikers als de vpn-servers waarmee ze verbinding hadden, connectie timestamps, geo-tags en kenmerken van de systemen van gebruikers.

A while back during a penetration test of an internal network, we encountered physically segmented networks. These networks contained workstations joined to the same Active Directory domain, however only one network segment could connect to the internet. To control workstations in both segments remotely with Cobalt Strike, we built a tool that uses the shared Active Directory component to build a communication channel. For this, it uses the LDAP protocol which is commonly used to manage Active Directory, effectively routing beacon data over LDAP. This blogpost will go into detail about the development process, how the tool works and provides mitigation advice.

The source code can be found here: https://github.com/fox-it/LDAPFragger

Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.