The Dutch HackInfo

Information about Hacking, Security & Tweaking

Most popular

login

We have 470 guests and no members online

Follow us on Twitter
You are here: Home

Pwn2Own 2019: Amazon Echo en smart-tv's remote exploit

Created: Wednesday, 06 November 2019 11:52 | Published: Wednesday, 06 November 2019 11:52 | Written by Security.nl | Email | Hits: 255
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

pow2ownOnderzoekers hebben tijdens de Pwn2Own-hackwedstrijd in Tokyo laten zien hoe ze de Amazon Echo en smart-tv's van Samsung en Sony op afstand kunnen overnemen. Pwn2Own is een door het Zero Day Initiative georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in allerlei producten.

De wedstrijd in Tokyo richt zich op smartphones, Internet of Things-apparaten en sinds deze editie ook op smart-tv's, wearables, thuisautomatisering en routers. Onderzoekers Amat Cama en Richard Zhu maakten gebruik van een beveiligingslek in de browser van de Sony X800G-televisie om een bind shell op het toestel te krijgen. Alleen het bezoeken van een kwaadaardige website was voldoende om de onderzoekers controle over de televisie te geven. Voor hun demonstratie ontvingen ze 15.000 dollar.

Read more: Pwn2Own 2019: Amazon Echo en smart-tv's remote exploit Add new comment

Nog geen patch voor tweede zerodaylek in Google Chrome

Created: Sunday, 03 November 2019 13:55 | Published: Sunday, 03 November 2019 13:55 | Written by Security.nl | Email | Hits: 321
1 1 1 1 1 1 1 1 1 1 Rating 4.25 (2 Votes)

google privacyGebruikers van Google Chrome zijn via twee zerodaylekken met malware besmet en voor de tweede kwetsbaarheid is nog geen patch verschenen. Google kwam afgelopen donderdag met een beveiligingsupdate voor een kwetsbaarheid en meldde dat het lek actief werd aangevallen.

De kwetsbaarheid werd door Google als "high" bestempeld. Het gaat in dit geval om lekken waardoor een aanvaller code binnen de context van de browser kann uitvoeren. Het is dan mogelijk om bijvoorbeeld data van andere websites te lezen of aan te passen. Ook kwetsbaarheden om uit de Chrome-sandbox te ontsnappen vallen hieronder. Het beveiligingslek (CVE-2019-13720) alleen is niet voldoende om systemen te compromitteren. Hiervoor zou een tweede kwetsbaarheid zijn vereist.

Read more: Nog geen patch voor tweede zerodaylek in Google Chrome Add new comment

Kali 2016.2 RR: de security tool beter beveiligd

Created: Sunday, 20 November 2016 13:30 | Published: Sunday, 20 November 2016 13:49 | Written by Peter Winters | Email | Hits: 10183
1 1 1 1 1 1 1 1 1 1 Rating 4.81 (21 Votes)

kalirrKali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.

Read more: Kali 2016.2 RR: de security tool beter beveiligd Add new comment

Archive

Top Rated Content

Latest Comments


Copyright © 2019. All Rights Reserved.

Designed by KrieKos.