The Dutch HackInfo

Information about Hacking, Security & Tweaking

Background news

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

opensshMiljoenen servers die via OpenSSH toegankelijk zijn draaien een kwetsbare versie van de software, zo blijkt uit onderzoek van securitybedrijf Rapid7. Het bedrijf voerde een internetbrede scan uit en ontdekte ruim 17,8 miljoen systemen die via SSH toegankelijk zijn. Secure Shell (SSH) is een protocol om op afstand op servers in te loggen en bijvoorbeeld machines te beheren.

Vanwege de beveiligde manier van inloggen is SSH inmiddels de standaard geworden en heeft daarmee de onbeveiligde inlogmethode Telnet verdrongen. Voor elke machine die op internet via Telnet toegankelijk is zijn er zes via SSH benaderbaar. In de VS gaat het zelfs om een ratio van 1 op 28. Zo werden er 232.000 Telnet-servers geteld tegenover 6,6 miljoen SSH-servers.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

nintendo logoOp messageboard 4chan zijn de broncodes van tientallen oude Nintendo-games verschenen. Ook zijn er interne documenten van de gamemaker verschenen. Daaruit zou blijken dat Nintendo nadacht over een Pokémon-mmo voor de pc met de Game Boy Advance als controller.

De documenten lekten uit op het /v/-board van 4chan. Bij de uitgelekte informatie zitten onder andere de ontwikkelrepo's voor de Game Boy Advance en de Game Boy Color, die gebruikt zouden kunnen worden om emulators te maken en bestaande te verbeteren.

Er zijn ook broncodes uitgelekt van verschillende klassieke Nintendo 64- en SNES-games. Gebruikers van ResetEra hebben een lijst samengesteld van games waarvan de broncode bekend is. Het gaat onder andere om Star Fox-games, Yoshi's Island, Mario Kart, Super Mario 64 en F-Zero.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

A while back during a penetration test of an internal network, we encountered physically segmented networks. These networks contained workstations joined to the same Active Directory domain, however only one network segment could connect to the internet. To control workstations in both segments remotely with Cobalt Strike, we built a tool that uses the shared Active Directory component to build a communication channel. For this, it uses the LDAP protocol which is commonly used to manage Active Directory, effectively routing beacon data over LDAP. This blogpost will go into detail about the development process, how the tool works and provides mitigation advice.

The source code can be found here: https://github.com/fox-it/LDAPFragger

1 1 1 1 1 1 1 1 1 1 Rating 4.50 (1 Vote)

pwn2ownBeveiligingsonderzoekers hebben tijdens de Pwn2Own-wedstrijd zerodaylekken in onder andere Adobe Reader, VirtualBox en Safari gedemonstreerd waardoor aanvallers systemen kunnen overnemen. Wanneer Adobe, Apple en Oracle met updates voor de kwetsbaarheden komen is nog onbekend.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in browsers, virtualisatiesoftware en andere programma's. Vanwege het coronavirus werd voor het eerst in het dertienjarig bestaan van de wedstrijd besloten om deelnemers op afstand deel te laten nemen. Hiervoor moesten deelnemers een uitgebreid whitepaper inzenden waarin ze hun exploit uitleggen en instructies geven hoe die is uit te voeren. Een medewerker van het ZDI voerde de exploit vervolgens uit op het testsysteem.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Sinds mijn rapport "Echt nep — van virtuele beroemdheden naar digitale mensen” (juli 2018) en ons onderzoek naar The Synthetic Generation” (februari 2019) volg ik de ontwikkelingen omtrent synthetische media en met name die van deepfake technologieën op de voet. Lees ook ons recente opinieartikel Deepfakes zijn een groeiend gevaar voor onze democratie” in het Financieel Dagblad (juni 2019).

Wat is een Deepfake?

Met een Deepfake video wordt bedoeld dat met behulp van kunstmatige intelligentie het gezicht van iemands digitale evenbeeld kan worden gemanipuleerd, door bijvoorbeeld het digitaal te verouderen of een ander gezicht op een lichaam te knippen en te plakken. Vaak heeft dit hilarische video’s tot gevolg. Zoals Nicolas Cage die opeens de hoofdrol speelt in allerlei films waarin hij nooit geacteerd heeft. Of de video van Bill Hader die tijdens een imitatie van Tom Cruise opeens in Tom Cruise verandert. Helaas zitten er ook negatieve kanten aan deze technologie. Zo kwam voormalig nieuwslezers Dionne Stax deze week zelf in het nieuws omdat er een seksvideo van haar op PornHub stond. Overduidelijk niet echt, maar toch kwamen een handvol bezoekers aan hun trekken.


Copyright © 2020. All Rights Reserved.