The Dutch HackInfo

Information about Hacking, Security & Tweaking

Background news

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

123456 is alweer voor het zesde jaar op rij het meest aangetroffen wachtwoord in datalekken. Dat meldt SplashData op basis van eigen onderzoek naar meer dan 5 miljoen wachtwoorden die via verschillende datalekken op internet terechtkwamen.

Het bedrijf maakt al sinds 2011 elk jaar een overzicht van de Top 25 "ergste wachtwoorden". In 2011 en 2012 werd de lijst aangevoerd door het wachtwoord "password", maar sinds 2013 staat "123456" bovenaan. Nieuw in het overzicht dit jaar zijn onder andere "111111" en "sunshine". SplashData schat dat 10 procent van de internetgebruikers tenminste één wachtwoord uit de Top 25 van ergste wachtwoorden heeft gebruikt. Hieronder een overzicht van de aangetroffen wachtwoorden:

1 1 1 1 1 1 1 1 1 1 Rating 4.25 (2 Votes)

windows touchEen Windows-bestand op touchscreencomputers kan gevoelige informatie bevatten, zoals de inhoud van e-mails en documenten. Daarvoor waarschuwt forensisch expert Barnaby Skeggs. Het gaat om het bestand WaitList.dat wordt aangemaakt op computers met een touchscreen en waar handschriftherkenning staat ingeschakeld. De feature zorgt ervoor dat tekst op het touchscreen naar tekst wordt omgezet.

"Zodra het staat ingeschakeld wordt tekst van elk document en e-mail dat door de Windows Search Indexer service is geïndexeerd in WaitList.dat opgeslagen. Niet alleen de bestanden die via de touchscreen-schrijffeature zijn gebruikt", aldus Skeggs tegenover ZDNet. De expert merkt op dat het niet eens nodig is voor een gebruiker om een ondersteund bestand eerst te openen. Zodra het bestand door de Indexer wordt gevonden en geïndexeerd, verschijnt het in WaitList.dat.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

android appAndroid-apps die de permissie krijgen om de microfoon te benaderen kunnen gebruikers op elk moment afluisteren. Aanleiding voor anti-virusbedrijf Sophos om een handleiding te maken die uitlegt hoe Android-gebruikers kunnen controleren of er apps geïnstalleerd zijn die over de schreef gaan.

Het proces vereist een aantal stappen, zoals het gebruik van de programma's AppMon en Frida. Voor deze laatste tool is het nodig om eerst de Android Debugging Bridge (ADB) op een computer te installeren. Verder moet de developer mode op het Android-toestel worden ingeschakeld, alsmede usb debugging. Vervolgens is het mogelijk om de microfoon te monitoren en te kijken wanneer die wordt gebruikt om op te nemen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

beveiliginglekHet is een onderzoeker gelukt om de beveiliging in iOS te omzeilen die ervoor zorgt dat er niet te vaak foute pincodes ingevoerd kunnen worden. Een instelling die alle gegevens verwijdert na tien keer een foute pincode ingevoerd te hebben, wordt met de truc genegeerd.

De beveiligingsonderzoeker, met de naam Matthew Hickey, demonstreerde zijn manier om de pincodebeveiliging in iOS te omzeilen via een video. Om de methode toe te passen moet een iPhone of iPad via een Lightning-kabel worden aangesloten op een pc of laptop. Het iOS-apparaat moet aan staan om de methode te laten werken.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

wordpress securityOnderzoekers hebben malware voor WordPress ontdekt die andere malware kan verwijderen en in staat is om WordPress-sites te updaten. Het doel van de malware is om spamcontent op de website van het slachtoffer te plaatsen die bezoekers vervolgens doorstuurt naar de website van een partner. Alle aankopen die op deze website worden gedaan genereren inkomsten voor de aanvaller.

De malware beschikt over allerlei features om detectie te voorkomen en de website goed te laten werken, zodat de eigenaar niets doorheeft. Zo kan de malware andere malware verwijderen, de WordPress-site updaten, upgraden of repareren en meerdere backdoors toevoegen.


Copyright © 2019. All Rights Reserved.