The Dutch HackInfo

Information about Hacking, Security & Tweaking

Filter
  • hack droneHackers hebben een drone gemaakt die al vliegend beveiligingsonderzoek en penetratietests kan uitvoeren en ze zijn van plan om de blauwdruk openbaar te maken. De "Danger Drone", zoals de drone heet, is ontwikkeld door beveiligingsbedrijf Bishop Fox en is in feite een vliegende hack-laptop.

    De drone is vernoemd naar het nummer "Danger Zone" van Kenny Loggins dat in Top Gun werd gebruikt. Als computer maakt de machine gebruik van een Raspberry Pi, volgeladen met allerlei hackingtools om 'over-the-air' protocollen zoals RFID, ZigBee, Bluetooth en wifi aan te vallen. "Over-the-air-aanvallen zijn zeer aantrekkelijk op het moment, omdat er zoveel onvolwassen Internet of Things-producten zijn", zegt Francis Brown van Bishop Fox tegenover eWeek.

  • joomla logoEr is ernstig lek gevonden in een de gebruikte Joomla extensie aiContactSafe. Het open source CMS (content management system) is vaker doelwit van veiligheidsonderzoekers maar in dit geval door blackhat hackers. De plugin aiContactSafe (com_aicontactsafe) is erg populair is en wordt gebruikt in meer dan 730.000 websites! Het lek wordt sinds 18 juli 2016 gebruikt door hackers!

    De Hacker die het lek vond staat bekend als xbadgirl21. Ze maakte een YouTube video als bewijs. In een live demonstratie laat ze zien dat ze een PHP shell op een live-websites, kan uploaden.  Het uploaden van bestanden is niet het enige lek wat gevonden is in aiContactSafe. Ook laat iemand via pastebin een SQL-injectie \lek zien. Deze is bekendgemaakt op dezelfde datum! Meer details zijn te vinden op cxsecurity.com

  • server attackCybercriminelen hebben in de eerste helft van dit jaar goudgeld verdiend door hun werkterrein uit te breiden van client-side exploits naar server-side exploits. Daarnaast wordt vaker versleuteling gebruikt om activiteiten op een bedrijfsnetwerk te maskeren. Hierdoor zijn organisaties niet voorbereid op ransomware-aanvallen. Dat blijkt uit het Cisco 2016 Midyear Cybersecurity Report. Dat rapport is gebaseerd op veertig miljard dagelijkse netwerkmetingen wereldwijd.

    Aanvallers gebruiken steeds vaker serverlekken om ransomware te verspreiden. vooral JBoss-servers zijn een gewild doelwit.

  • lastpass logoGoogle-beveiligingsonderzoeker Tavis Ormandy claimt een op afstand te gebruiken lek in de populaire wachtwoordmanager LastPass te hebben gevonden. Volgens hem gaat het om een 'complete remote compromise'.

    Er zijn nog geen verdere details over de kwetsbaarheid bekend, de onderzoeker heeft tot nu toe alleen via Twitter laten weten dat hij een rapport met zijn bevindingen naar LastPass heeft gestuurd. Het lijkt erop dat hij het lek in korte tijd heeft gevonden, omdat hij vijf uur na de aankondiging dat hij naar kwetsbaarheden in de software gaat zoeken de betreffende tweet uitstuurde.

  • TSA logoHackers zijn erin geslaagd de loper van de Amerikaanse Transportation Security Administration (TSA) na te maken die wordt gebruikt voor het openen van door de TSA erkende sloten en hebben de blauwdruk ervan online gezet. De TSA is belast met veiligheidscontroles op Amerikaanse vliegvelden.

    Om bagage te inspecteren heeft de overheidsdienst de bevoegdheid om sloten van koffers en tassen te forceren. In het geval het om een door de TSA erkend en geaccepteerd slot gaat kan die via een loper zonder schade worden geopend.

  • top 10Ondertussen is de computer al enkele decennia ingeburgerd in onze maatschappij. Beveiliging van je apparaten en je gegevens is in die periode alleen maar belangrijker geworden. Zelfs nu we bijna dagelijks onze pc opstarten of een smartphone ter hand nemen, weten we niet altijd even goed wat we moeten doen om daar op een verantwoorde manier mee om te gaan. Met deze 10 tips werp je een solide muur op tussen jouw digitale leven en cybernauten van kwade wil en andere beproevingen. 

    1. Blijf alert voor misleiding
    Een van de meest succesvolle manieren waarop cybercriminelen je computer infiltreren is social engineering. Daar komt vaak geen geavanceerd programmeerwerk aan te pas, psychologie des te meer. Hackers zetten alles in het werk om jou te manipuleren, om je zo op een dubieuze link te laten klikken of je gegevens nietsvermoedend vrij te geven. Spijtig genoeg tuint een aanzienlijk deel van de Belgen daar nog altijd in. Daarom: blijf altijd alert, zeker als je een aanbod krijgt dat te goed klinkt om waar te zijn.

    2. Gebruik een sterk wachtwoord
    Laat je niet hacken omdat je wachtwoord te voorspelbaar is. Er bestaan methodes om een sterk wachtwoord te creëren dat je niet na vijf minuten vergeet. Ook voor je smartphone is het mogelijk om een pin in te stellen die langer is dan vier cijfers, en daardoor moeilijker te kraken.

  • hackerone logoBedrijven zoals Twitter, Uber en Dropbox belonen sinds enige tijd hackers en beveiligingsonderzoekers voor het rapporteren van kwetsbaarheden in hun websites en webapplicaties. Hiervoor maken ze gebruik van het platform HackerOne, dat onder andere door twee Nederlanders werd opgericht.

    Voor het melden van beveiligingsproblemen ontvangen de onderzoekers een financiële beloning. Inmiddels zijn er 1714 beveiligingslekken via HackerOne openbaar gemaakt. Indiase onderzoekers van beveiligingsbedrijf Fallible konden 1359 van deze kwetsbaarheden classificeren, zodat ze konden zien wat voor problemen het vaakst worden gemeld. Dan blijkt dat cross-site scripting het meest voorkomende probleem is.

  • Lenovo bios lekHet beveiligingslek in de bios van Lenovo ThinkPad-laptops blijkt ook in de systemen van HP, Gigabyte en andere fabrikanten aanwezig te zijn. Vorige week waarschuwde Lenovo voor de kwetsbaarheid, waarvoor nog altijd geen beveiligingsupdate beschikbaar is.

    Het Nationaal Cyber Security Center (NCSC) volgde maandag met een waarschuwing. Via de kwetsbaarheid kan een aanvaller met fysieke toegang of beheerderstoegang het bios manipuleren om bijvoorbeeld de opstartprocedure van een computer te beïnvloeden. Lenovo liet weten dat het de kwetsbare bios-code niet zelf had ontwikkeld, maar die van een andere partij afkomstig was die nog niet is geïdentificeerd.


Copyright © 2017. All Rights Reserved.