Background news

pow2ownOnderzoekers van twee Chinese beveiligingsbedrijven zijn tijdens de jaarlijkse hackwedstrijd Pwn2Own in Vancouver er twee keer in geslaagd om een virtual machine met Windows 10 te hacken en in één keer ook het onderliggende Windows 10-hostsysteem volledig over te nemen.

Voor de eerste aanval koppelden onderzoekers van het Chinese beveiligingsbedrijf 360 Security verschillende kwetsbaarheden aan elkaar. De aanval begon met een onbekend beveiligingslek in Microsoft Edge. Vervolgens werd een onbekende kwetsbaarheid in de Windowskernel gebruikt en als laatste een onbekend lek in VMWare Workstation, de software die voor het aanmaken van de virtual machine werd gebruikt. Hierdoor wisten de onderzoekers uit de virtual machine te ontsnappen. Hoe lang de onderzoekers met hun onderzoek bezig zijn geweest wilden ze niet vertellen, maar de demonstratie nam 90 seconden in beslag. Voor hun werk ontvingen ze een beloning van 105.000 dollar.

ios jailbreakApple claimt een groot aantal van de in CIA-documenten beschreven kwetsbaarheden al gedicht te hebben in de laatste versie van iOS. Het bedrijf meldt er hard aan te werken nieuw ontdekte lekken zo snel mogelijk te dichten.

Dat veel kwetsbaarheden al verholpen zijn blijkt uit een initiële analyse van de door WikiLeaks gepubliceerde CIA-documenten. Hoeveel iOS-problemen precies opgelost zijn, meldt Apple niet in zijn verklaring aan TechCrunch. In de dinsdag gepubliceerde documenten stonden 14 iOS-exploits beschreven, tegenover 24 Android-kwetsbaarheden.

slimme deurbelWe halen steeds meer slimme apparaten in huis. Handig, maar de smart home en het internet of things hebben ook een schaduwzijde. De beveiliging van het internet als geheel gaat er niet op vooruit.

Vorige week waren veel grote websites ineens niet bereikbaar aan de oostkust van de VS. De oorzaak: een grote cyberaanval op een het Amerikaanse Dyn. Dat bedrijf beheert de servers die websiteadressen als Twitter.com omzetten in ip-adressen waarmee verbinding kan worden gemaakt.

websiteontzichtbaarheidWie "onzichtbaar" op internet wil zijn doet er verstandig aan e-mails te versleutelen en van het Tor-netwerk gebruikmaken, zo adviseert de bekende ex-hacker en beveiligingsexpert Kevin Mitnick. Hij was ooit de meest gezochte hacker ter wereld en werd uiteindelijk tot een gevangenisstraf van vijf jaar veroordeeld wegens het inbreken bij verschillende grote ondernemingen.

Tegenwoordig is hij actief als beveiligingsconsultant en schreef ook verschillende boeken. Twee weken geleden verscheen het nieuwste boek van Mitnick, "The Art of Invisibility", waarin hij uitlegt hoe mensen op internet hun sporen kunnen verbergen. In Wired publiceerde Mitnick een samenvatting van het boek. Als eerste legt hij de risico's uit van het gebruik van webmaildiensten zoals Gmail of Outlook. Derde partijen kunnen namelijk toegang tot e-mails van gebruikers krijgen en zelfs als gebruikers hun e-mails verwijderen, wil dat nog niet zeggen dat ze echt weg zijn.

The tools in question are mainly pieces of hardware designed for security research or projects. So here’s a overview of the 7 tools every 'white hat' hacker needs.

1 Wifi Pineapple Nano
 

Hak5’s 6th gen wireless network auditing tool. It’s a rogue access point capable of spoofing DNS, splitting and stripping SSL, redirecting traffic to a captive portal harvester and a ton of other interesting features. Why didn’t you buy this?

Cost: Around €160 Euro
hakshop.myshopify.com

Want something that supports dual band (2.4/5.8 GHz) ? Hak5 has a second 6 generation product ready for purchasing called the Pinapple Tetra. hakshop.myshopify.com

More Articles …

  1. Meer dan 1,5 miljoen WordPress-pagina's aangepast via lek
  2. Door FBI gebruikte iOS-hacktools verschijnen online na hack
  3. Website LeakedSource die gekraakte wachtwoorddatabases aanbood is offline gehaald
  4. 123456 meest gebruikte wachtwoord uit datalekken in 2016
Page 11 of 18