The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wireless hacking tools
    • Windows hacking tools
    • Online tooling
    • Firewall tools
    • Virus scan Tools
    • Security tools
    • Web hack Tools
    • App hacking tools
  • Gaming
    • game engines
    • Crytek SDK
    • Unreal Development Engine
    • Doom 3 Engine
    • LumberYard Game Engine
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Background news

Windows-bestand op touchscreen-pc's bevat gevoelige data ?

Details
Security.nl
19 September 2018
Hits: 1456

windows touchEen Windows-bestand op touchscreencomputers kan gevoelige informatie bevatten, zoals de inhoud van e-mails en documenten. Daarvoor waarschuwt forensisch expert Barnaby Skeggs. Het gaat om het bestand WaitList.dat wordt aangemaakt op computers met een touchscreen en waar handschriftherkenning staat ingeschakeld. De feature zorgt ervoor dat tekst op het touchscreen naar tekst wordt omgezet.

"Zodra het staat ingeschakeld wordt tekst van elk document en e-mail dat door de Windows Search Indexer service is geïndexeerd in WaitList.dat opgeslagen. Niet alleen de bestanden die via de touchscreen-schrijffeature zijn gebruikt", aldus Skeggs tegenover ZDNet. De expert merkt op dat het niet eens nodig is voor een gebruiker om een ondersteund bestand eerst te openen. Zodra het bestand door de Indexer wordt gevonden en geïndexeerd, verschijnt het in WaitList.dat.

Read more: Windows-bestand op touchscreen-pc's bevat gevoelige data ?

Vind afluister apps voor Android

Details
Security.nl
16 August 2018
Hits: 2504

android appAndroid-apps die de permissie krijgen om de microfoon te benaderen kunnen gebruikers op elk moment afluisteren. Aanleiding voor anti-virusbedrijf Sophos om een handleiding te maken die uitlegt hoe Android-gebruikers kunnen controleren of er apps geïnstalleerd zijn die over de schreef gaan.

Het proces vereist een aantal stappen, zoals het gebruik van de programma's AppMon en Frida. Voor deze laatste tool is het nodig om eerst de Android Debugging Bridge (ADB) op een computer te installeren. Verder moet de developer mode op het Android-toestel worden ingeschakeld, alsmede usb debugging. Vervolgens is het mogelijk om de microfoon te monitoren en te kijken wanneer die wordt gebruikt om op te nemen.

Read more: Vind afluister apps voor Android

Mogelijkheid om via bruteforce pincodes op iOS te kraken?

Details
Bauke Schievink
24 June 2018
Hits: 1338

beveiliginglekHet is een onderzoeker gelukt om de beveiliging in iOS te omzeilen die ervoor zorgt dat er niet te vaak foute pincodes ingevoerd kunnen worden. Een instelling die alle gegevens verwijdert na tien keer een foute pincode ingevoerd te hebben, wordt met de truc genegeerd.

De beveiligingsonderzoeker, met de naam Matthew Hickey, demonstreerde zijn manier om de pincodebeveiliging in iOS te omzeilen via een video. Om de methode toe te passen moet een iPhone of iPad via een Lightning-kabel worden aangesloten op een pc of laptop. Het iOS-apparaat moet aan staan om de methode te laten werken.

Read more: Mogelijkheid om via bruteforce pincodes op iOS te kraken?

WordPress-malware kan andere malware verwijderen en sites updaten

Details
R00T
10 June 2018
Hits: 1208

wordpress securityOnderzoekers hebben malware voor WordPress ontdekt die andere malware kan verwijderen en in staat is om WordPress-sites te updaten. Het doel van de malware is om spamcontent op de website van het slachtoffer te plaatsen die bezoekers vervolgens doorstuurt naar de website van een partner. Alle aankopen die op deze website worden gedaan genereren inkomsten voor de aanvaller.

De malware beschikt over allerlei features om detectie te voorkomen en de website goed te laten werken, zodat de eigenaar niets doorheeft. Zo kan de malware andere malware verwijderen, de WordPress-site updaten, upgraden of repareren en meerdere backdoors toevoegen.

Read more: WordPress-malware kan andere malware verwijderen en sites updaten

Datalek in app gaf toegang tot wachtwoorden Apple ID

Details
Arnoud Wokke
21 May 2018
Hits: 1277

Een datalek van een app om kinderen te monitoren bleek plaintext-wachtwoorden van ouders en kinderen op te slaan op onbeveiligde servers. De onbeveiligde servers zijn inmiddels offline gehaald. Het is onbekend of kwaadwillenden misbruik hebben gemaakt van het lek.

Er stonden persoonsgegevens van tienduizend gebruikers op de servers, maar het is onbekend hoeveel duplicaten daar tussen zaten, meldt ZDNet. De plaintext-wachtwoorden gaven rechstreeks toegang tot het Apple ID van de kinderen, want de app vereist het uitschakelen van tweetrapsauthenticatie. Daardoor konden kwaadwillenden met de gegevens inloggen. De app in kwestie is TeenSafe, dat naar eigen zeggen een miljoen gebruikers heeft en dat als bedoeling heeft om ouders inzage te geven in wat kinderen met hun iPhone doen.

Read more: Datalek in app gaf toegang tot wachtwoorden Apple ID

More Articles …

  1. 123456 meestgebruikte 6-cijferige pincode
  2. Kali Linux beschikbaar in de Microsoft Store
  3. Kali Linux 2018.1 release
  4. Zo kun je zien wat Google allemaal van je weet!
Page 7 of 19
  • Start
  • Prev
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • Next
  • End

We have 308 guests and no members online

Feed Entries Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.