Pwn2Own - Hackers kraken browser Tesla-infotainmentsysteem
Hackers hebben op het Pwn2Own-fest in het Canadese Vancouver de browser van het infortainmentsysteem van Tesla gehackt. Ze wisten een jit-bug in de renderer van de browser uit te buiten en daarna een pop-up op het scherm te krijgen met 'pwned by fluoracetate'.
De twee hackers van team Fluoracetate, Amat Cama en Richard Zhu, krijgen 35.000 dollar aan prijzengeld voor deze hack, maar ook de Tesla Model 3 die ze onder handen genomen hebben, mogen ze houden. Het gaat om een relatief onschuldige kraak. Voor het overnemen van de can-bus, het beveiligingssysteem of Autopilot waren de beloningen veel hoger, tot 250.000 dollar. De twee hebben ook exploits gevonden in Safari, Firefox, Edge, VMware Workstation en Windows 10. In totaal levert dat ze 375.000 dollar aan prijzengeld op, schrijft organisator Trend Micro.
2019 top 10 - Android Spy Apps
A list of best Android monitoring software of 2019 that will empower you to keep an eye on Android users’ online activities.
1. XNSPY
Xnspy aims to give you remote control of the target device by fetching information from it such as call logs, texts, emails, chats taking place on WhatsApp, Facebook Messenger, Viber, Skype, and other popular platforms. It even gives you the control to track GPS location and social media activities of the user if they have an account on Tinder or Instagram. The sleuthing tool can also be used to record device surroundings and monitors specific activities once the user defines the keywords such as names, numbers, and locations. It’s because of these features, it’s one of the best Android monitoring software.
123456 meest gebruikte wachtwoord in 2018
123456 is alweer voor het zesde jaar op rij het meest aangetroffen wachtwoord in datalekken. Dat meldt SplashData op basis van eigen onderzoek naar meer dan 5 miljoen wachtwoorden die via verschillende datalekken op internet terechtkwamen.
Het bedrijf maakt al sinds 2011 elk jaar een overzicht van de Top 25 "ergste wachtwoorden". In 2011 en 2012 werd de lijst aangevoerd door het wachtwoord "password", maar sinds 2013 staat "123456" bovenaan. Nieuw in het overzicht dit jaar zijn onder andere "111111" en "sunshine". SplashData schat dat 10 procent van de internetgebruikers tenminste één wachtwoord uit de Top 25 van ergste wachtwoorden heeft gebruikt. Hieronder een overzicht van de aangetroffen wachtwoorden:
Windows-bestand op touchscreen-pc's bevat gevoelige data ?
Een Windows-bestand op touchscreencomputers kan gevoelige informatie bevatten, zoals de inhoud van e-mails en documenten. Daarvoor waarschuwt forensisch expert Barnaby Skeggs. Het gaat om het bestand WaitList.dat wordt aangemaakt op computers met een touchscreen en waar handschriftherkenning staat ingeschakeld. De feature zorgt ervoor dat tekst op het touchscreen naar tekst wordt omgezet.
"Zodra het staat ingeschakeld wordt tekst van elk document en e-mail dat door de Windows Search Indexer service is geïndexeerd in WaitList.dat opgeslagen. Niet alleen de bestanden die via de touchscreen-schrijffeature zijn gebruikt", aldus Skeggs tegenover ZDNet. De expert merkt op dat het niet eens nodig is voor een gebruiker om een ondersteund bestand eerst te openen. Zodra het bestand door de Indexer wordt gevonden en geïndexeerd, verschijnt het in WaitList.dat.
Vind afluister apps voor Android
Android-apps die de permissie krijgen om de microfoon te benaderen kunnen gebruikers op elk moment afluisteren. Aanleiding voor anti-virusbedrijf Sophos om een handleiding te maken die uitlegt hoe Android-gebruikers kunnen controleren of er apps geïnstalleerd zijn die over de schreef gaan.
Het proces vereist een aantal stappen, zoals het gebruik van de programma's AppMon en Frida. Voor deze laatste tool is het nodig om eerst de Android Debugging Bridge (ADB) op een computer te installeren. Verder moet de developer mode op het Android-toestel worden ingeschakeld, alsmede usb debugging. Vervolgens is het mogelijk om de microfoon te monitoren en te kijken wanneer die wordt gebruikt om op te nemen.