The Dutch HackInfo

Information about Hacking, Security & Tweaking

Background news

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

A while back during a penetration test of an internal network, we encountered physically segmented networks. These networks contained workstations joined to the same Active Directory domain, however only one network segment could connect to the internet. To control workstations in both segments remotely with Cobalt Strike, we built a tool that uses the shared Active Directory component to build a communication channel. For this, it uses the LDAP protocol which is commonly used to manage Active Directory, effectively routing beacon data over LDAP. This blogpost will go into detail about the development process, how the tool works and provides mitigation advice.

The source code can be found here: https://github.com/fox-it/LDAPFragger

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (1 Vote)

pwn2ownBeveiligingsonderzoekers hebben tijdens de Pwn2Own-wedstrijd zerodaylekken in onder andere Adobe Reader, VirtualBox en Safari gedemonstreerd waardoor aanvallers systemen kunnen overnemen. Wanneer Adobe, Apple en Oracle met updates voor de kwetsbaarheden komen is nog onbekend.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in browsers, virtualisatiesoftware en andere programma's. Vanwege het coronavirus werd voor het eerst in het dertienjarig bestaan van de wedstrijd besloten om deelnemers op afstand deel te laten nemen. Hiervoor moesten deelnemers een uitgebreid whitepaper inzenden waarin ze hun exploit uitleggen en instructies geven hoe die is uit te voeren. Een medewerker van het ZDI voerde de exploit vervolgens uit op het testsysteem.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Sinds mijn rapport "Echt nep — van virtuele beroemdheden naar digitale mensen” (juli 2018) en ons onderzoek naar The Synthetic Generation” (februari 2019) volg ik de ontwikkelingen omtrent synthetische media en met name die van deepfake technologieën op de voet. Lees ook ons recente opinieartikel Deepfakes zijn een groeiend gevaar voor onze democratie” in het Financieel Dagblad (juni 2019).

Wat is een Deepfake?

Met een Deepfake video wordt bedoeld dat met behulp van kunstmatige intelligentie het gezicht van iemands digitale evenbeeld kan worden gemanipuleerd, door bijvoorbeeld het digitaal te verouderen of een ander gezicht op een lichaam te knippen en te plakken. Vaak heeft dit hilarische video’s tot gevolg. Zoals Nicolas Cage die opeens de hoofdrol speelt in allerlei films waarin hij nooit geacteerd heeft. Of de video van Bill Hader die tijdens een imitatie van Tom Cruise opeens in Tom Cruise verandert. Helaas zitten er ook negatieve kanten aan deze technologie. Zo kwam voormalig nieuwslezers Dionne Stax deze week zelf in het nieuws omdat er een seksvideo van haar op PornHub stond. Overduidelijk niet echt, maar toch kwamen een handvol bezoekers aan hun trekken.

1 1 1 1 1 1 1 1 1 1 Rating 4.75 (2 Votes)

Pwnie AwardsHet jaar is nog niet voorbij, maar wie een uitgebreid overzicht wil hebben van de meest interessante beveiligingslekken en onderzoeken van de afgelopen maanden is bij de Pwnie Awards aan het juiste adres. De Pwnie Awards is een jaarlijks terugkerende awardsshow tijdens de Black Hat-conferentie in Las Vegas waar innovatief beveiligingsonderzoek in de schijnwerpers wordt gezet, maar ook leveranciers die zich er met een jantje-van-leiden proberen af te maken.

Dit jaar werden ook twee nieuwe awards geïntroduceerd: voor het meest 'under-hyped' onderzoek en die voor 'epic achievement'. De pwnies kijken met een knipoog naar de beveiligingsindustrie, maar laten aan de andere kant goed zien wat er allemaal speelt. Tijdens de editie van 2019 werden in totaal tien 'paardjes' uitgedeeld.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)

pwn2ownHackers hebben op het Pwn2Own-fest in het Canadese Vancouver de browser van het infortainmentsysteem van Tesla gehackt. Ze wisten een jit-bug in de renderer van de browser uit te buiten en daarna een pop-up op het scherm te krijgen met 'pwned by fluoracetate'.

De twee hackers van team Fluoracetate, Amat Cama en Richard Zhu, krijgen 35.000 dollar aan prijzengeld voor deze hack, maar ook de Tesla Model 3 die ze onder handen genomen hebben, mogen ze houden. Het gaat om een relatief onschuldige kraak. Voor het overnemen van de can-bus, het beveiligingssysteem of Autopilot waren de beloningen veel hoger, tot 250.000 dollar. De twee hebben ook exploits gevonden in Safari, Firefox, Edge, VMware Workstation en Windows 10. In totaal levert dat ze 375.000 dollar aan prijzengeld op, schrijft organisator Trend Micro.


Copyright © 2020. All Rights Reserved.