Background news

hackingInternetcriminelen zijn meesters in menselijk gedrag. Om hun doel te bereiken, maken ze op allerlei manieren misbruik van menselijke emoties en karaktertrekken. We zetten een aantal psychologische trucs op een rij.

Emotionele triggers

Met social engineering spelen cybercriminelen handig in op menselijk gedrag. Ze bedenken een scenario waarin het logisch of zelfs noodzakelijk lijkt om mee te werken. Meestal wordt hierbij een emotionele trigger gebruikt. Dat is zeer effectief omdat wij mensen vaak beslissingen nemen op basis van intuïtie en gevoel. Daardoor reageren we impulsief en letten we minder goed op. Hoe werkt dit in de praktijk? Een aantal voorbeelden:

1. Noodzaak

Een populaire truc is het creëren van noodzaak. De aanvaller stuurt bijvoorbeeld een sms uit naam van een pakketbezorger. Je bent vergeten om invoerrechten te betalen: pas daarna wordt het pakket bezorgd. Of je ontvangt een e-mail over een kortingsactie van je favoriete merk die binnenkort verloopt.

googlehome logoEen beveiligingsonderzoeker heeft aangetoond dat de Google Home mini kwetsbaar was voor afluisteren. Het probleem is door Google opgelost en de onderzoeker heeft een bugbounty gekregen van Google van iets meer dan 100.000 dollar.

 

Kan Google Home je afluisteren?

De beveiligingsonderzoeker laat in een uitgebreid rapport zien hoe hij toegang heeft gekregen tot het apparaat binnen het draadloze bereik van de speaker. Iedereen die is aangemeld op een slimme speaker kan onder andere routines instellen die op bepaalde momenten van de dag automatisch starten. Een aanvaller zou volgens de onderzoeker een routine kunnen maken waarbij de luidspreker een bepaald telefoonnummer belt om een ​​afluisteraanval te starten.

kali logoKali Linux is een speciale Linux distributie voor forensische IT-wetenschappers, pentesters en wie dat wil worden. De ontwikkelaars hebben in Kali Linux 2022.4 naast de gebruikelijke updates van pakketten en enkele nieuwe tools, nu ook ondersteuning toegevoegd voor meer apparaten, zoals de PinePhone.

Microsoft Store voor Azure

De ontwikkelaars van Kali Linux hebben de Linux-distributie weer naar de Microsoft Store voor Azure kunnen brengen. Bovendien is het de bedoeling dat deze keer de Linux-distributie daar permanent toegankelijk blijft. Daarnaast is Kali als optie beschikbaar in de Raspberry Pi Imager, zodat geïnteresseerden bijzonder gemakkelijk met de Raspberry Pi en Kali Linux kunnen werken. Ook zijn er nu images voor de Qemu-emulator. Bij de meeste cloudproviders zou een generieke cloudimage moeten kunnen draaien.

openwrtEr is een nieuwe versie van OpenWrt uitgebracht, het populaire alternatieve besturingssysteem voor routers. OpenWrt 22.03 is ongeveer een jaar in ontwikkeling geweest en bevat naast nieuwere versies van de Linux-kernel en andere onderdelen ook een uitgebreidere ondersteuning van nieuwe apparaten. De nieuwste versie van OpenWrt werkt op bijna zestienhonderd verschillende routers. Dit is vooral een uitkomst voor eigenaren van routers die geen ondersteuning van de fabrikant meer krijgen.

tor logoWat is TOR?

TOR is gebasseerd op een routing techniek die “Onion Routing” heet. Onion Routing is een techniek die door het USNRL (United States Naval Research Laboratory) is ontwikkeld. De techniek stampt al uit 1995 en is ontwikkeld om online anonimiteit te waarborgen.

De naam en het logo impliceren dat het om een ui gaat. Een ui bestaat namelijk uit verschillende laagjes die je af kunt pellen alvorens je bij de kern bent. Ieder laagje stelt een TOR Node (of TOR Server) in het netwerk voor. Op het moment dat je via TOR naar het internet gaat (browsen en e-mailen) legt je internetverkeer willekeurig pad af tussen bron en bestemming. Dit pad loopt tussen 3 of meer TOR nodes. Op het moment dat jij je data naar buiten stuurt is deze data versleuteld zodat alleen de laatste node in het TOR netwerk deze kan ontcijferen. Elke server ziet slechts waar het verkeer vandaan komt (de voorgaande node). De laatste node ziet dus de data en weet niet waar het verkeer vandaan komt en alle overige nodes zien de data niet.

More Articles …

  1. Wat is Vishing?
  2. Telefoon Spoofing
  3. Tracking Google Chrome-gebruikers via geïnstalleerde extensies
  4. Noord-Koreaanse hackers omzeilen smartphone beperkingen overheid
Page 1 of 20