The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wireless hacking tools
    • Windows hacking tools
    • Online tooling
    • Firewall tools
    • Virus scan Tools
    • Security tools
    • Web hack Tools
    • App hacking tools
  • Gaming
    • game engines
    • Crytek SDK
    • Unreal Development Engine
    • Doom 3 Engine
    • LumberYard Game Engine
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Background news

Background facts: Meltdown en Spectre

Details
Sander van Voorst
05 January 2018
Hits: 1914

Meltdown SpectreSchreven we eind vorig jaar nog over het nut van branded vulnerabilities, beginnen we dit jaar meteen goed met twee nieuwe varianten met een eigen logo en website. Onderzoekers hebben details over de zogenaamde Meltdown- en Spectre-kwetsbaarheden gepubliceerd, die zich in het geval van het tweede lek voordoen bij moderne processors van Intel, ARM en AMD. De kwetsbaarheden maken het mogelijk om geheugen uit te lezen van de kernel en van andere processen, iets dat eigenlijk niet zou moeten kunnen door geheugenisolatie. Omdat dit wel blijkt te kunnen, behoort toegang tot gevoelige gegevens zoals wachtwoorden en privésleutels tot de mogelijkheden. In dit artikel gaan we kort in op de belangrijkste vragen rond de gepubliceerde lekken. Tweakers sprak daarnaast met Herbert Bos, die hoogleraar Systems and Network Security aan de VU Amsterdam is en aan het hoofd staat van de VUSec-onderzoeksgroep.

Read more: Background facts: Meltdown en Spectre

Recordaantal kwetsbaarheden in software ontdekt in 2017

Details
Security.nl
02 January 2018
Hits: 1465

kwetsbaarheidHet afgelopen jaar is er een recordaantal kwetsbaarheden in software ontdekt, waarbij Android het product is waar de meeste beveiligingslekken in werden gevonden. Dat blijkt uit cijfers van CVE-Details. CVE staat voor Common Vulnerabilities en Exposures.

Zodra leveranciers of onderzoekers een lek vinden kunnen ze hiervoor een CVE-nummer aanvragen. Vervolgens kan de betreffende kwetsbaarheid via het uitgegeven CVE-nummer worden gevolgd en benoemd, bijvoorbeeld in een beveiligingsupdate van de leverancier. In 2017 werden in totaal 14.709 CVE-nummers uitgegeven. In zowel 2015 als 2016 ging het in beide jaren om zo'n 6400 CVE-nummers.

Read more: Recordaantal kwetsbaarheden in software ontdekt in 2017

123456 meest gebruikte wachtwoord in 2017

Details
Security.nl
29 December 2017
Hits: 1167

password1123456 en password zijn nog altijd de meestgebruikte wachtwoorden, zo blijkt uit het jaarlijkse onderzoek van SplashData, aanbieder van een wachtwoordmanager. Voor het onderzoek (pdf) werden 5 miljoen wachtwoorden van met name Amerikaanse en Europese internetgebruikers geanalyseerd.

Read more: 123456 meest gebruikte wachtwoord in 2017

Op duizenden gehackte WordPress-sites zijn keyloggers actief

Details
Security.nl
07 December 2017
Hits: 1242

wordpress securityOp ruim 5.000 gehackte WordPress-sites hebben onderzoekers een keylogger gevonden die alle invoer op de website naar de aanvallers doorstuurt. Het kan dan gaan om inloggegevens of betaalinformatie, zo waarschuwt securitybedrijf Sucuri.

Onderzoekers van het bedrijf vonden op 5482 gehackte WordPress-sites een keylogger-script dat door de aanvallers was toegevoegd. Alle invoer op invoervelden wordt zo, wanneer de gebruiker het invoerveld verlaat, naar de aanvallers doorgestuurd. In het geval het om een WordPress-site met e-commercefunctionaliteit gaat kunnen zo betaalgegevens worden gestolen, maar ook inloggegevens van gebruikers en beheerders zijn niet veilig.

Read more: Op duizenden gehackte WordPress-sites zijn keyloggers actief

Krijg root toegang tot je smart-tv via hacken radiosignalen

Details
Kriekos73
28 August 2017
Hits: 1347

smarttvRafael Scheel, een beveiligingsadviseur, heeft geconstateerd dat het hacken van slimme tv's niets meer kost dan de aanschaf van een goedkope DVB-T-zender. De zender moet binnen bereik zijn van de doel-tv. De hack werkt door het exploiteren van hybride uitzending breedband tv-signalen en algemeen bekende bugs in webbrowsers.

Scheel was in opdracht van het beveiligingsbedrijf Oneconsult, om een exploit te maken die eenmaal ingezet, volledige root privileges krijgt. Na installatie van SSH op de tv is er volledige controle over het apparaat van overal ter wereld. Eenmaal uitgebuit beïnvloed dit niet de herstart van het apparaat of zelf het herstellen naar de fabrieksinstellingen!

Read more: Krijg root toegang tot je smart-tv via hacken radiosignalen

More Articles …

  1. Webtrackers kunnen bitcoin-gebruiker ontmaskeren
  2. Hacker kan nieuwe WordPress-site binnen 30 minuten vinden
  3. Miljoenen systemen met open SMB- en Telnet-poort
  4. Eerste infecties op infecteren Linux-servers via Samba-lek
Page 9 of 19
  • Start
  • Prev
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • Next
  • End

We have 346 guests and no members online

Feed Entries Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.