The Dutch HackInfo

Information about Hacking, Security & Tweaking

Most popular

login

We have 219 guests and no members online

Follow us on Twitter
You are here: Home

Pwn2Own - Zerodayaanval op Synology-nas en TP-Link-router

Created: Monday, 09 November 2020 15:22 | Published: Monday, 09 November 2020 15:22 | Written by Security.nl | Hits: 309
1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

zerodayOnderzoekers hebben tijdens de tweede en derde dag van de jaarlijkse hackwedstrijd Pwn2Own Tokyo verschillende zerodayaanvallen tegen een een nas-systeem van fabrikant Synology en een router van fabrikant TP-Link gedemonstreerd waardoor de apparaten zijn over te nemen. Er zijn nog geen beveiligingsupdates beschikbaar om de gebruikte kwetsbaarheden te verhelpen.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde hackwedstrijd met edities in Vancouver en Tokyo. Onderzoekers worden beloond voor het demonstreren van onbekende kwetsbaarheden in allerlei software en hardware. Bij de editie van Tokyo, die vanwege het coronavirus virtueel wordt gehouden, staan wearables, smart speakers, beveiligingscamera's, smart televisies, routers en nas-servers centraal.

Read more: Pwn2Own - Zerodayaanval op Synology-nas en TP-Link-router Add new comment

Wordpress plug-in update op 1 miljoen websites wegens kritiek lek

Created: Thursday, 22 October 2020 09:30 | Published: Thursday, 22 October 2020 09:30 | Written by Security.nl | Hits: 698
1 1 1 1 1 1 1 1 1 1 Rating 3.75 (4 Votes)

wordpress securityWordPress heeft een populaire plug-in wegens een kritieke kwetsbaarheid bij zo'n 1 miljoen websites geüpdatet. Sommige gebruikers waren echter niet blij met de automatische update, aangezien ze deze optie niet hadden ingeschakeld. De kwetsbaarheid bevond zich in Loginizer. Via deze plug-in kunnen WordPress-sites bruteforce-aanvallen blokkeren.

Na een aantal mislukte inlogpogingen wordt het ip-adres van de gebruiker op een blacklist geplaatst. Verder biedt de plug-in de mogelijkheid om andere beveiligingsopties voor de website in te stellen, zoals tweefactorauthenticatie, captcha's of een "wachtwoordloze login". Loginizer is op meer dan 1 miljoen WordPress-websites geïnstalleerd.

Read more: Wordpress plug-in update op 1 miljoen websites wegens kritiek lek Add new comment

Kali 2016.2 RR: de security tool beter beveiligd

Created: Sunday, 20 November 2016 13:30 | Published: Sunday, 20 November 2016 13:49 | Written by Peter Winters | Hits: 11205
1 1 1 1 1 1 1 1 1 1 Rating 4.83 (24 Votes)

kalirrKali heeft begin dit jaar een zogenaamde 'rolling release' uitgebracht, waardoor je steeds over de nieuwste releases van tools kunt beschikken, wat imho in de snel veranderende wereld van cybersecurity een goed idee is. Merkwaardig genoeg is dit OS, dat is ontworpen voor gebruik als security tool, nog steeds zelf inherent onveilig, als je besluit het niet van een Live CD of live USB stick te draaien, maar het wilt installeren op harde schijf of op een persistent USB stick. Het gebruiken van een persistent Kali installatie is natuurlijk logischer, je wilt immers van de voordelen van een rolling release profiteren door de laatste software bij de hand te hebben.

Read more: Kali 2016.2 RR: de security tool beter beveiligd Add new comment

Archive

Top Rated Content

Latest Comments


Copyright © 2020. All Rights Reserved.

Designed by KrieKos.