The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wireless hacking tools
    • Windows hacking tools
    • Online tooling
    • Firewall tools
    • Virus scan Tools
    • Security tools
    • Web hack Tools
    • App hacking tools
  • Gaming
    • game engines
    • Crytek SDK
    • Unreal Development Engine
    • Doom 3 Engine
    • LumberYard Game Engine
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Background news

Background - SolarWinds-hack

Details
Tijs Hofmans
17 December 2020
Hits: 709

solarwind hackWaren het de Russen die achter misschien wel de grootste hack van 2020 zitten? En wat willen de aanvallers eigenlijk die de Orion-software hebben geïnfiltreerd? Over de hack op SolarWinds is nog steeds veel onbekend, maar de impact lijkt desondanks groot.

Grote kans dat je tot dit weekend nog nooit had gehoord van het bedrijf SolarWinds. En als je het beveiligingsnieuws niet op de voet volgt zegt de naam je misschien nog steeds niks. Maar toch is het Amerikaanse netwerkbedrijf nu de spil van een van de nu al meest notoire hacks in de geschiedenis. Mogelijk krijgt dat nog een heel lang staartje.

SolarWinds is een relatief klein bedrijf uit de Texaanse stad Austin, maar wel een met veel invloed. SolarWinds maakt software om netwerken te monitoren, en is bij klanten vooral populair omdat het 'een totaaloplossing biedt', zoals dat zo mooi heet. De software kan bijvoorbeeld netwerkverkeer monitoren, maar biedt ook databasemanagement en serverbeheer. Het is daarom vooral populair in bedrijven met grote ict-netwerken. Hoewel SolarWinds veel verschillende softwarepakketten heeft is er een pakket dat het kroonjuweel van het bedrijf is: Orion.

Read more: Background - SolarWinds-hack

Miljoenen servers draaien kwetsbare versie OpenSSH

Details
Security.nl
29 August 2020
Hits: 692

opensshMiljoenen servers die via OpenSSH toegankelijk zijn draaien een kwetsbare versie van de software, zo blijkt uit onderzoek van securitybedrijf Rapid7. Het bedrijf voerde een internetbrede scan uit en ontdekte ruim 17,8 miljoen systemen die via SSH toegankelijk zijn. Secure Shell (SSH) is een protocol om op afstand op servers in te loggen en bijvoorbeeld machines te beheren.

Vanwege de beveiligde manier van inloggen is SSH inmiddels de standaard geworden en heeft daarmee de onbeveiligde inlogmethode Telnet verdrongen. Voor elke machine die op internet via Telnet toegankelijk is zijn er zes via SSH benaderbaar. In de VS gaat het zelfs om een ratio van 1 op 28. Zo werden er 232.000 Telnet-servers geteld tegenover 6,6 miljoen SSH-servers.

Read more: Miljoenen servers draaien kwetsbare versie OpenSSH

Broncode van Nintendo games en -hardware verschijnen op 4chan

Details
Tijs Hofmans
27 July 2020
Hits: 889

nintendo logoOp messageboard 4chan zijn de broncodes van tientallen oude Nintendo-games verschenen. Ook zijn er interne documenten van de gamemaker verschenen. Daaruit zou blijken dat Nintendo nadacht over een Pokémon-mmo voor de pc met de Game Boy Advance als controller.

De documenten lekten uit op het /v/-board van 4chan. Bij de uitgelekte informatie zitten onder andere de ontwikkelrepo's voor de Game Boy Advance en de Game Boy Color, die gebruikt zouden kunnen worden om emulators te maken en bestaande te verbeteren.

Er zijn ook broncodes uitgelekt van verschillende klassieke Nintendo 64- en SNES-games. Gebruikers van ResetEra hebben een lijst samengesteld van games waarvan de broncode bekend is. Het gaat onder andere om Star Fox-games, Yoshi's Island, Mario Kart, Super Mario 64 en F-Zero.

Read more: Broncode van Nintendo games en -hardware verschijnen op 4chan

LDAPFragger: Command and Control over LDAP attributes

Details
Rindert Kramer
20 March 2020
Hits: 971

A while back during a penetration test of an internal network, we encountered physically segmented networks. These networks contained workstations joined to the same Active Directory domain, however only one network segment could connect to the internet. To control workstations in both segments remotely with Cobalt Strike, we built a tool that uses the shared Active Directory component to build a communication channel. For this, it uses the LDAP protocol which is commonly used to manage Active Directory, effectively routing beacon data over LDAP. This blogpost will go into detail about the development process, how the tool works and provides mitigation advice.

The source code can be found here: https://github.com/fox-it/LDAPFragger

Read more: LDAPFragger: Command and Control over LDAP attributes

Pwn2Own - Zerodaylekken in Safari, Adobe Reader en VirtualBox

Details
Security.nl
20 March 2020
Hits: 975

pwn2ownBeveiligingsonderzoekers hebben tijdens de Pwn2Own-wedstrijd zerodaylekken in onder andere Adobe Reader, VirtualBox en Safari gedemonstreerd waardoor aanvallers systemen kunnen overnemen. Wanneer Adobe, Apple en Oracle met updates voor de kwetsbaarheden komen is nog onbekend.

Pwn2Own is een jaarlijkse door het Zero Day Initiative (ZDI) georganiseerde wedstrijd die onderzoekers beloont voor het demonstreren van onbekende kwetsbaarheden in browsers, virtualisatiesoftware en andere programma's. Vanwege het coronavirus werd voor het eerst in het dertienjarig bestaan van de wedstrijd besloten om deelnemers op afstand deel te laten nemen. Hiervoor moesten deelnemers een uitgebreid whitepaper inzenden waarin ze hun exploit uitleggen en instructies geven hoe die is uit te voeren. Een medewerker van het ZDI voerde de exploit vervolgens uit op het testsysteem.

Read more: Pwn2Own - Zerodaylekken in Safari, Adobe Reader en VirtualBox

More Articles …

  1. Eenvoudig zelf Deepfake of Deepnude maken
  2. Pwnie Awards 2019
  3. Pwn2Own - Hackers kraken browser Tesla-infotainmentsysteem
  4. 2019 top 10 - Android Spy Apps
Page 5 of 19
  • Start
  • Prev
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • Next
  • End

We have 296 guests and no members online

Feed Entries Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.