LEGO Game BoyDe LEGO Game Boy is deze week uitgekomen. Iemand heeft hem nu al gemodificeerd om echte games mee te kunnen spelen. Natalie the Nerd voorzag de speelgoedhandheld van een custom Game Boy-pcb en andere componenten, en kan daarmee nu officiële cartridges spelen.

Natalie the Nerd zei in juli al dat ze van plan was om een pcb te maken voor de LEGO Game Boy. Nu schrijft ze dat dat eigenlijk een grapje was, maar dat ze uiteindelijk heeft besloten om het tóch te proberen.

Read more: Mod LEGO Game Boy om echte games te kunnen spelen

PDF redact ToolEen Hongaarse beveiligingsonderzoeker heeft een bestaande tool voor het opschonen van pdf-bestanden aangepast zodat ook verborgen watermerken worden verwijderd. Deze week werd bekend dat een klokkenluidster die een vertrouwelijk NSA-rapport lekte waarschijnlijk is gevonden via het watermerk dat kleurenlaserprinters aan uitdraaien toevoegen.

Het NSA-rapport werd door de klokkenluidster via de post naar nieuwsorganisatie The Intercept gestuurd, dat het vervolgens scande en als pdf-document publiceerde. Het watermerk was ook in het pdf-document terug te vinden. The Intercept is een uitgifte van First Look Media, dat al geruime tijd een tool aanbiedt genaamd "PDF Redact Tools", om metadata uit documenten te verwijderen voordat die worden gepubliceerd.

Read more: Tool verwijdert verborgen watermerk in pdf-bestanden

linux logoOnderzoekers hebbentwee nieuwe Linux-kwetsbaarheden ontdekt waardoor een niet-geprivilegeerde lokale gebruiker rootrechten kan krijgen. "Gegeven dat udisks overal aanwezig is en de eenvoud van de exploit, moeten organisaties dit als een kritiek, universeel risico behandelen en patches zonder vertraging uitrollen", zegt Saeed Abbasi van securitybedrijf Qualys, dat het probleem ontdekte.

Het eerste beveiligingslek (CVE-2025-6018) is aanwezig in de Pluggable Authentication Modules (PAM) framework configuratie van openSUSE Leap 15 en SUSE Linux Enterprise 15. Via deze kwetsbaarheid kan een niet-geprivilegeerde lokale gebruiker, bijvoorbeeld via SSH, zijn rechten verhogen naar die van de "allow_active" user. De PAM stack moet bepalen welke gebruikers "active" zijn, wat wil zeggen fysiek aanwezig, voor het uitvoeren van geprivilegieerde acties. Door een misconfiguratie wordt elke lokale login, waaronder remote SSH-sessies, beschouwd alsof de gebruiker achter de console zit.

Read more: Linux-lek geeft aanvaller roottoegang

tor logoWat is TOR?

TOR is gebasseerd op een routing techniek die “Onion Routing” heet. Onion Routing is een techniek die door het USNRL (United States Naval Research Laboratory) is ontwikkeld. De techniek stampt al uit 1995 en is ontwikkeld om online anonimiteit te waarborgen.

De naam en het logo impliceren dat het om een ui gaat. Een ui bestaat namelijk uit verschillende laagjes die je af kunt pellen alvorens je bij de kern bent. Ieder laagje stelt een TOR Node (of TOR Server) in het netwerk voor. Op het moment dat je via TOR naar het internet gaat (browsen en e-mailen) legt je internetverkeer willekeurig pad af tussen bron en bestemming. Dit pad loopt tussen 3 of meer TOR nodes. Op het moment dat jij je data naar buiten stuurt is deze data versleuteld zodat alleen de laatste node in het TOR netwerk deze kan ontcijferen. Elke server ziet slechts waar het verkeer vandaan komt (de voorgaande node). De laatste node ziet dus de data en weet niet waar het verkeer vandaan komt en alle overige nodes zien de data niet.
Read more: Veilig surfen op je eigen Tor netwerk proxy

ransomwareKaspersky Lab heeft een tool uitgebracht waarmee bestanden die vergrendeld zijn door ransomware CryptXXX v3 zijn te ontsleutelen. De geavanceerde ransomware werd sinds mei verspreid en tot dusver was er geen volledige decryptie mogelijk.

Het beveiligingsbedrijf heeft de decryptiemethode toegevoegd aan zijn Rannoh Decryptor-software, die gebruikers kunnen downloaden op NoMoreRansom.org. Kaspersky Lab wist eerdere versies van CryptXXX ook al te kraken en bracht destijds vrij snel software uit waarmee gebruikers de ransomware te lijf konden te gaan.

Read more: Decryptor beschikbaar voor CryptXXX-ransomware V3

More Articles …

  1. How to Be an Ethical Hacker in 2025
  2. Wat is Vishing?
  3. Hackers stelen locatie-data Tinder, Candy Crush en velen duizenden apps
  4. Telefoon Spoofing
  5. Waarom je bluetooth uitzetten?
  6. Meest misbruikte kwetsbaarheden in 2023
  7. Mazda-systeem kwetsbaar in CMU
  8. Grootschalig misbruik van kritiek Fortinet-lek
  9. Dataset met 26 miljard gelekte records
  10. Log4Shell, hoe werkt dat nou?
  11. Top 5 Best Rescue & Recovery Disks for Windows
  12. uw wachtwoord is gehackt - Zo werken 'datalek-databases'
  13. WhatsApp-fraude: Wat is het en hoe voorkom ik het?
  14. Decryptietool voor Cerber-ransomware beschikbaar
  15. Gratis Mozilla webtool scant ssl-gebruik websites