The Dutch HackInfo

Information about Hacking, Security & Tweaking

Background news

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (1 Vote)

pwn2ownBeveiligingsonderzoekers hebben tijdens de Pwn2Own-wedstrijd zerodaylekken in onder andere Adobe Reader, VirtualBox en Safari gedemonstreerd waardoor aanvallers systemen kunnen overnemen. Wanneer Adobe, Apple en Oracle met updates voor de kwetsbaarheden komen is nog onbekend.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in browsers, virtualisatiesoftware en andere programma's. Vanwege het coronavirus werd voor het eerst in het dertienjarig bestaan van de wedstrijd besloten om deelnemers op afstand deel te laten nemen. Hiervoor moesten deelnemers een uitgebreid whitepaper inzenden waarin ze hun exploit uitleggen en instructies geven hoe die is uit te voeren. Een medewerker van het ZDI voerde de exploit vervolgens uit op het testsysteem.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Sinds mijn rapport "Echt nep — van virtuele beroemdheden naar digitale mensen” (juli 2018) en ons onderzoek naar The Synthetic Generation” (februari 2019) volg ik de ontwikkelingen omtrent synthetische media en met name die van deepfake technologieën op de voet. Lees ook ons recente opinieartikel Deepfakes zijn een groeiend gevaar voor onze democratie” in het Financieel Dagblad (juni 2019).

Wat is een Deepfake?

Met een Deepfake video wordt bedoeld dat met behulp van kunstmatige intelligentie het gezicht van iemands digitale evenbeeld kan worden gemanipuleerd, door bijvoorbeeld het digitaal te verouderen of een ander gezicht op een lichaam te knippen en te plakken. Vaak heeft dit hilarische video’s tot gevolg. Zoals Nicolas Cage die opeens de hoofdrol speelt in allerlei films waarin hij nooit geacteerd heeft. Of de video van Bill Hader die tijdens een imitatie van Tom Cruise opeens in Tom Cruise verandert. Helaas zitten er ook negatieve kanten aan deze technologie. Zo kwam voormalig nieuwslezers Dionne Stax deze week zelf in het nieuws omdat er een seksvideo van haar op PornHub stond. Overduidelijk niet echt, maar toch kwamen een handvol bezoekers aan hun trekken.

1 1 1 1 1 1 1 1 1 1 Rating 4.75 (2 Votes)

Pwnie AwardsHet jaar is nog niet voorbij, maar wie een uitgebreid overzicht wil hebben van de meest interessante beveiligingslekken en onderzoeken van de afgelopen maanden is bij de Pwnie Awards aan het juiste adres. De Pwnie Awards is een jaarlijks terugkerende awardsshow tijdens de Black Hat-conferentie in Las Vegas waar innovatief beveiligingsonderzoek in de schijnwerpers wordt gezet, maar ook leveranciers die zich er met een jantje-van-leiden proberen af te maken.

Dit jaar werden ook twee nieuwe awards geïntroduceerd: voor het meest 'under-hyped' onderzoek en die voor 'epic achievement'. De pwnies kijken met een knipoog naar de beveiligingsindustrie, maar laten aan de andere kant goed zien wat er allemaal speelt. Tijdens de editie van 2019 werden in totaal tien 'paardjes' uitgedeeld.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (3 Votes)

pwn2ownHackers hebben op het Pwn2Own-fest in het Canadese Vancouver de browser van het infortainmentsysteem van Tesla gehackt. Ze wisten een jit-bug in de renderer van de browser uit te buiten en daarna een pop-up op het scherm te krijgen met 'pwned by fluoracetate'.

De twee hackers van team Fluoracetate, Amat Cama en Richard Zhu, krijgen 35.000 dollar aan prijzengeld voor deze hack, maar ook de Tesla Model 3 die ze onder handen genomen hebben, mogen ze houden. Het gaat om een relatief onschuldige kraak. Voor het overnemen van de can-bus, het beveiligingssysteem of Autopilot waren de beloningen veel hoger, tot 250.000 dollar. De twee hebben ook exploits gevonden in Safari, Firefox, Edge, VMware Workstation en Windows 10. In totaal levert dat ze 375.000 dollar aan prijzengeld op, schrijft organisator Trend Micro.

1 1 1 1 1 1 1 1 1 1 Rating 4.33 (3 Votes)

A list of best Android monitoring software of 2019 that will empower you to keep an eye on Android users’ online activities.

Top Android Table 2

1. XNSPY

Xnspy aims to give you remote control of the target device by fetching information from it such as call logs, texts, emails, chats taking place on WhatsApp, Facebook Messenger, Viber, Skype, and other popular platforms. It even gives you the control to track GPS location and social media activities of the user if they have an account on Tinder or Instagram. The sleuthing tool can also be used to record device surroundings and monitors specific activities once the user defines the keywords such as names, numbers, and locations. It’s because of these features, it’s one of the best Android monitoring software.


Copyright © 2020. All Rights Reserved.