News

WPA3 laat aanvaller wifi-wachtwoord achterhalen

Created: Friday, 12 April 2019 13:24 | Published: Friday, 12 April 2019 13:24 | Written by Olaf van Miltenburg | Email | Hits: 300

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

wifi hacks Onderzoekers van onder andere de KU Leuven beschrijven een aanval op de handshake van het wpa3-Personal-protocol waarmee wifi-wachtwoorden te achterhalen zijn. De handshake blijkt enkele ontwerpfouten te bevatten.

De Wi-Fi Alliance heeft een beveiligingsupdate voor wpa3 aangekondigd en bedankt de onderzoekers, Mathy Vanhoef van de New York University Abu Dhabi en Eyal Ronen van de Tel Aviv University en KU Leuven voor de ontdekking en de melding. Dit zorgt er volgens de organisatie voor dat de industrie updates kan voorbereiden voor de brede beschikbaarheid van wpa3-personal. Wpa3 is de opvolger van wpa2 en moet de beveiliging flink verbeteren. De opvolger komt in een personal-versie voor thuisnetwerken en een enterprise-variant met 192bit-encryptie. Wpa2 bleek vatbaar voor een Krack-aanval, wat staat voor Key reinstallation attack. Die aanval werd ook al ontdekt door Mathy Vanhoef.

De NSA geeft broncode reverse-engineeringtool ‘Ghidra’ vrij

Created: Friday, 05 April 2019 12:07 | Published: Friday, 05 April 2019 12:07 | Written by Security.nl | Email | Hits: 128

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Ghidra logo De Amerikaanse geheime dienst NSA heeft de broncode van Ghidra openbaar gemaakt, een gratis opensourcetool voor het reverse engineeren van software. Via het programma kunnen onderzoekers en reverse engineers software analyseren en onderzoeken.

Als voorbeeld noemt de Amerikaanse geheime dienst het onderzoeken van kwaadaardige code zoals malware. Ook moet het cybersecurityprofessionals een beter besef geven van potentiële kwetsbaarheden in hun netwerken en systemen. Ghidra werd begin maart door de NSA uitgebracht, maar de broncode was op dat moment nog niet beschikbaar. Die is inmiddels via GitHub in te zien, zo laat de Amerikaanse geheime dienst via Twitter weten. Op deze manier kunnen gebruikers controleren dat de tool ook daadwerkelijk op de broncode is gebaseerd.

Pwn2Own - Hackers kraken browser Tesla-infotainmentsysteem

Created: Tuesday, 26 March 2019 12:56 | Published: Tuesday, 26 March 2019 12:56 | Written by Mark Hendrikman | Email | Hits: 165

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (2 Votes)

pwn2own Hackers hebben op het Pwn2Own-fest in het Canadese Vancouver de browser van het infortainmentsysteem van Tesla gehackt. Ze wisten een jit-bug in de renderer van de browser uit te buiten en daarna een pop-up op het scherm te krijgen met 'pwned by fluoracetate'.

De twee hackers van team Fluoracetate, Amat Cama en Richard Zhu, krijgen 35.000 dollar aan prijzengeld voor deze hack, maar ook de Tesla Model 3 die ze onder handen genomen hebben, mogen ze houden. Het gaat om een relatief onschuldige kraak. Voor het overnemen van de can-bus, het beveiligingssysteem of Autopilot waren de beloningen veel hoger, tot 250.000 dollar. De twee hebben ook exploits gevonden in Safari, Firefox, Edge, VMware Workstation en Windows 10. In totaal levert dat ze 375.000 dollar aan prijzengeld op, schrijft organisator Trend Micro.

2019 top 10 - Android Spy Apps

Created: Thursday, 21 March 2019 07:39 | Published: Thursday, 21 March 2019 07:39 | Written by R00T | Email | Hits: 168

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (2 Votes)

A list of best Android monitoring software of 2019 that will empower you to keep an eye on Android users’ online activities.

1. XNSPY

Xnspy aims to give you remote control of the target device by fetching information from it such as call logs, texts, emails, chats taking place on WhatsApp, Facebook Messenger, Viber, Skype, and other popular platforms. It even gives you the control to track GPS location and social media activities of the user if they have an account on Tinder or Instagram. The sleuthing tool can also be used to record device surroundings and monitors specific activities once the user defines the keywords such as names, numbers, and locations. It’s because of these features, it’s one of the best Android monitoring software.

Cisco RV-routers kwetsbaar voor aanvallen

Created: Monday, 04 March 2019 10:50 | Published: Monday, 04 March 2019 10:50 | Written by Security.nl | Email | Hits: 1476

1 1 1 1 1 1 1 1 1 1 Rating 4.75 (2 Votes)

Zo'n 12.000 Cisco RV-routers zijn kwetsbaar voor aanvallen omdat ze via internet toegankelijk zijn en een ernstig beveiligingslek bevatten en het lijkt erop dat aanvallers inmiddels actief naar kwetsbare apparaten aan het zoeken zijn.

Cisco kwam vorige week met een beveiligingsupdate voor de RV110W Wireless-N VPN Firewall, RV130W Wireless-N Multifunction VPN Router en RV215W Wireless-N VPN Router. Een beveiligingslek in de firmware maakt het mogelijk om de router over te nemen door een speciaal geprepareerd http-verzoek naar de webinterface te versturen. De webinterface is standaard niet via internet toegankelijk, maar wel wanneer remote beheer is ingeschakeld.

Kali 2016.2 RR: de security tool beter beveiligd

Created: Sunday, 20 November 2016 13:30 | Published: Sunday, 20 November 2016 13:49 | Written by Peter Winters | Email | Hits: 9238

1 1 1 1 1 1 1 1 1 1 Rating 4.80 (20 Votes)

kalirr Kali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.

The Dutch HackInfo

Information about Hacking, Security & Tweaking

Most popular

login