Background news

beveiliginglekHet is een onderzoeker gelukt om de beveiliging in iOS te omzeilen die ervoor zorgt dat er niet te vaak foute pincodes ingevoerd kunnen worden. Een instelling die alle gegevens verwijdert na tien keer een foute pincode ingevoerd te hebben, wordt met de truc genegeerd.

De beveiligingsonderzoeker, met de naam Matthew Hickey, demonstreerde zijn manier om de pincodebeveiliging in iOS te omzeilen via een video. Om de methode toe te passen moet een iPhone of iPad via een Lightning-kabel worden aangesloten op een pc of laptop. Het iOS-apparaat moet aan staan om de methode te laten werken.

wordpress securityOnderzoekers hebben malware voor WordPress ontdekt die andere malware kan verwijderen en in staat is om WordPress-sites te updaten. Het doel van de malware is om spamcontent op de website van het slachtoffer te plaatsen die bezoekers vervolgens doorstuurt naar de website van een partner. Alle aankopen die op deze website worden gedaan genereren inkomsten voor de aanvaller.

De malware beschikt over allerlei features om detectie te voorkomen en de website goed te laten werken, zodat de eigenaar niets doorheeft. Zo kan de malware andere malware verwijderen, de WordPress-site updaten, upgraden of repareren en meerdere backdoors toevoegen.

Een datalek van een app om kinderen te monitoren bleek plaintext-wachtwoorden van ouders en kinderen op te slaan op onbeveiligde servers. De onbeveiligde servers zijn inmiddels offline gehaald. Het is onbekend of kwaadwillenden misbruik hebben gemaakt van het lek.

Er stonden persoonsgegevens van tienduizend gebruikers op de servers, maar het is onbekend hoeveel duplicaten daar tussen zaten, meldt ZDNet. De plaintext-wachtwoorden gaven rechstreeks toegang tot het Apple ID van de kinderen, want de app vereist het uitschakelen van tweetrapsauthenticatie. Daardoor konden kwaadwillenden met de gegevens inloggen. De app in kwestie is TeenSafe, dat naar eigen zeggen een miljoen gebruikers heeft en dat als bedoeling heeft om ouders inzage te geven in wat kinderen met hun iPhone doen.

password1123456 is de meestgebruikte 6-cijferige pincode, zo stelt onderzoeker Malte Laukötter aan de hand van onderzoek naar 500 miljoen wachwoordhashes die onlangs door onderzoeker Troy Hunt openbaar werden gemaakt. De wachtwoordhashes zijn afkomstig van echte datalekken waarbij websites werden gehackt.

Met zes posities zijn er 1 miljoen verschillende 6-cijferige pincodes mogelijk. Laukötter ontdekte in de dataset van Hunt alle mogelijke pincodes op 1707 na. 123456 kwam met 13,46 procent het meest voor, gevolgd door 111111 (1,88 procent) en 123123 (1,33 procent). Veel websites, waaronder die van banken, geven gebruikers drie pogingen voordat ze het account blokkeren. "Maar zelfs als dit het geval is zou je nog steeds toegang tot 15 procent moeten krijgen als er geen andere beveiligingsmaatregelen zijn", aldus Laukötter.

kali logoMicrosoft heeft bekendgemaakt dat Kali Linux inmiddels te downloaden is via de Windows Store. Deze distributie bevat tools om bijvoorbeeld penetration tests uit te voeren. De distributie maakt gebruik van het Windows-subsysteem voor Linux, oftewel WSL.

Microsoft meldt dat het tot publicatie in de Windows Store is overgegaan nadat gebruikers enthousiast reageerden op het draaien van Kali via het Windows-subsysteem voor Linux. Dit subsysteem moet dan ook ingeschakeld zijn om de distributie te kunnen installeren. Microsoft heeft daarvoor instructies online gezet en zegt dat mensen problemen kunnen melden via de GitHub-pagina voor WSL.

More Articles …

  1. Kali Linux 2018.1 release
  2. Zo kun je zien wat Google allemaal van je weet!
  3. Background facts 2: Meltdown en Spectre
  4. Background facts: Meltdown en Spectre
Page 6 of 18