The Dutch HackInfo

Information about Hacking, Security & Tweaking

Background news

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

windows touchEen Windows-bestand op touchscreencomputers kan gevoelige informatie bevatten, zoals de inhoud van e-mails en documenten. Daarvoor waarschuwt forensisch expert Barnaby Skeggs. Het gaat om het bestand WaitList.dat wordt aangemaakt op computers met een touchscreen en waar handschriftherkenning staat ingeschakeld. De feature zorgt ervoor dat tekst op het touchscreen naar tekst wordt omgezet.

"Zodra het staat ingeschakeld wordt tekst van elk document en e-mail dat door de Windows Search Indexer service is geïndexeerd in WaitList.dat opgeslagen. Niet alleen de bestanden die via de touchscreen-schrijffeature zijn gebruikt", aldus Skeggs tegenover ZDNet. De expert merkt op dat het niet eens nodig is voor een gebruiker om een ondersteund bestand eerst te openen. Zodra het bestand door de Indexer wordt gevonden en geïndexeerd, verschijnt het in WaitList.dat.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

android appAndroid-apps die de permissie krijgen om de microfoon te benaderen kunnen gebruikers op elk moment afluisteren. Aanleiding voor anti-virusbedrijf Sophos om een handleiding te maken die uitlegt hoe Android-gebruikers kunnen controleren of er apps geïnstalleerd zijn die over de schreef gaan.

Het proces vereist een aantal stappen, zoals het gebruik van de programma's AppMon en Frida. Voor deze laatste tool is het nodig om eerst de Android Debugging Bridge (ADB) op een computer te installeren. Verder moet de developer mode op het Android-toestel worden ingeschakeld, alsmede usb debugging. Vervolgens is het mogelijk om de microfoon te monitoren en te kijken wanneer die wordt gebruikt om op te nemen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

beveiliginglekHet is een onderzoeker gelukt om de beveiliging in iOS te omzeilen die ervoor zorgt dat er niet te vaak foute pincodes ingevoerd kunnen worden. Een instelling die alle gegevens verwijdert na tien keer een foute pincode ingevoerd te hebben, wordt met de truc genegeerd.

De beveiligingsonderzoeker, met de naam Matthew Hickey, demonstreerde zijn manier om de pincodebeveiliging in iOS te omzeilen via een video. Om de methode toe te passen moet een iPhone of iPad via een Lightning-kabel worden aangesloten op een pc of laptop. Het iOS-apparaat moet aan staan om de methode te laten werken.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

wordpress securityOnderzoekers hebben malware voor WordPress ontdekt die andere malware kan verwijderen en in staat is om WordPress-sites te updaten. Het doel van de malware is om spamcontent op de website van het slachtoffer te plaatsen die bezoekers vervolgens doorstuurt naar de website van een partner. Alle aankopen die op deze website worden gedaan genereren inkomsten voor de aanvaller.

De malware beschikt over allerlei features om detectie te voorkomen en de website goed te laten werken, zodat de eigenaar niets doorheeft. Zo kan de malware andere malware verwijderen, de WordPress-site updaten, upgraden of repareren en meerdere backdoors toevoegen.

1 1 1 1 1 1 1 1 1 1 Rating 5.00 (1 Vote)

Een datalek van een app om kinderen te monitoren bleek plaintext-wachtwoorden van ouders en kinderen op te slaan op onbeveiligde servers. De onbeveiligde servers zijn inmiddels offline gehaald. Het is onbekend of kwaadwillenden misbruik hebben gemaakt van het lek.

Er stonden persoonsgegevens van tienduizend gebruikers op de servers, maar het is onbekend hoeveel duplicaten daar tussen zaten, meldt ZDNet. De plaintext-wachtwoorden gaven rechstreeks toegang tot het Apple ID van de kinderen, want de app vereist het uitschakelen van tweetrapsauthenticatie. Daardoor konden kwaadwillenden met de gegevens inloggen. De app in kwestie is TeenSafe, dat naar eigen zeggen een miljoen gebruikers heeft en dat als bedoeling heeft om ouders inzage te geven in wat kinderen met hun iPhone doen.


Copyright © 2018. All Rights Reserved.