Background news

Het Israƫlische securitybedrijf NorthBit heeft de broncode van zijn Stagefright Metaphor-exploit vrijgegeven. Deze is standaard alleen van toepassing op de Google Nexus 5 maar kan ook aangepast worden om zich ook op andere toestellen te richten.

NorthBit-ceo Gil Dabah maakt de publicatie bekend via Twitter. Het bedrijf heeft de bestanden gehost op GitHub. Hoewel de exploit dus direct ingezet kan worden tegen Nexus 5-toestellen die bijvoorbeeld Android 5.1 draaien, stelt NorthBit in zijn paper dat het aanpassen van de exploit om andere toestellen te treffen slechts een kwestie is van lookup tables opstellen per Android-rom. "Het aanpassen van de exploit is een 'oefening voor de lezer'. Ik heb er zelf nog niet mee gespeeld, maar het porten ziet er simpel uit," steltNorthBit-cto Zuk Avraham. In het onderzoeksrapport over Metaphor bestempelde het bedrijf de exploit al als "praktisch en uitvoerbaar". Het is dus nu mogelijk dat een kwaadwillende een website opzet die Metaphor gebruikt en toepasbaar is op een groot aantal verschillende toestellen.

default passwordNiet alleen eindgebruikers vergeten regelmatig standaardwachtwoorden te wijzigen, ook cybercriminelen hebben hier een handje van, zo blijkt uit onderzoek van het Nederlandse beveiligingsbedrijf RedSocks. Onderzoekers analyseerden meer dan 17.000 remote administration tools (RATs).

Dit is malware waarmee cybercriminelen volledige toegang tot computers hebben en bijvoorbeeld met de webcam kunnen meekijken of de microfoon kunnen afluisteren. Om op de besmette computer in te loggen moet er eerst een wachtwoord worden opgegeven. Uit de geanalyseerde bestanden blijkt dat het vaak om standaardwachtwoorden gaat. Zo kwam het wachtwoord '123' zo'n 5.000 keer voor, terwijl 'abcd1234' meer dan 4.000 keer werd geteld.

ransomware2DMA Locker is een nieuwe ransomware dat vorige week werd ontdekt door PhysicalDrive0 en geanalyseerd door Malwarebytes malware analist Hasherezade. Deze ransomware versleutelt uw gegevens met behulp van AES-encryptie en dan eist 4 Bitcoins (ongeveer 1330 euro) om uw decryptie sleutel ontvangen. Eerdere versies waren decryptable te wijten aan een fout in het programma, maar de nieuwere versies hebben dit probleem opgelost.
Gebruikers kunnen zich echter via een eenvoudige truc tegen de nieuwe variant beschermen. Door het plaatsen van verschillende tekstbestanden op de computer, die normaal door de ransomware worden geplaatst, denkt DMA Locker dat het systeem al is versleuteld. Of dit ook helpt bij het beschermen van netwerkschijven is onduidelijk.

Om DMA Locker te laten denken dat uw computer is al gecodeerd, kunt u de volgende twee bestanden te creƫren.Het maakt niet uit wat deze bestanden bevatten, alleen dat ze bestaan, om DMA Locker te verleiden tot het niet versleutelen van uw gegevens.

password1123456' en 'password' waren in 2015 net als voorgaande jaren de meest gebruikte wachtwoorden. 

Beide wachtwoorden staan al vijf jaar lang op de eerste en tweede plek van de door Splashdata gepubliceerde lijst, die is samengesteld op basis van ruim 2 miljoen gehackte wachtwoorden. 

Op de derde plaats staat '12345678', dat vorig jaar nog op de vierde plek stond. De top 5 wordt afgemaakt door 'qwerty' en '12345'. Opvallende nieuwkomers in de lijst zijn 'starwars' en 'solo', die op plek 23 en 25 staan.

netflixEchte Netflix-verslaafden kennen deze tips ongetwijfeld al, maar voor al die anderen zitten er misschien wel enkele tips bij die je Netflix-belevenis naar een hoger niveau kunnen tillen.

De volgende 'hacks' moet je weten:
1. Verander je taal naar Engels
2. IMDb scores en Rotten Tomatoes-recensies toevoegen
3. Shuffelen maar
4. Kijk 's nachts en overdag
5. Maak een einde aan bufferen
6. Deze 'geheime codes' geven je toegang tot alle Netflix-content

More Articles …

  1. Epic failure of Phone House & Dutch telecom providers to protect personal data: How I could access 12+ million records
  2. Wachtwoordkraker Hashcat nu open source
  3. Windows 10 voor Raspberry Pi 2
  4. Gratis VPN-aanbieders 2015
Page 14 of 18