The Dutch HackInfo The Dutch HackInfo
  • News
  • Hacking
    • Algemene hacker info
    • Kali Linux Info Portal
    • Black Hat conference
    • Blackhat SEO technieken
    • Hacking magazines
    • iPhone Hacking
    • Test your hack skills
    • Virus creation kit
    • Webcam Hacking
    • WiFi Hacking
  • Security
    • Anoniem surfen
    • Encryptie
    • Firewall software
    • Security Tools General
    • Virusscanner software
    • Web App Security tools
  • Tweaking
    • PlayStation tweaks
    • Wii tweaks
    • Xbox tweaks
    • Kinect tweaks
    • iPhone tweaks
    • Apple TV
    • RaspBerry Pi
    • DIY
  • Tooling
    • Wifi Pentesting
    • Implants & Remote Access
    • Hotplug Attacks
    • All other tools
  • Good Stuff
    • Peter draait door
    • Background
    • NSA Dossier
    • Live cyberaanvallen
    • The HackInfo Weekly
    • Archive
  • Zoeken
  • Sign in

Log4Shell, hoe werkt dat nou?

Details
Jordy Zomer
27 December 2021
Hits: 1539

Log4j logoVrijdag 9 december was de dag dat de Log4Shell kwetsbaarheid, die ook wel CVE-2021-44228 wordt genoemd, openbaar werd gemaakt. Het werd ontdekt op Github. Log4Shell is een kwetsbaarheid in de Log4j library die iemand anders code kan laten uitvoeren op jouw applicatie mits er gebruikersinvoer wordt gelogd.

Log4j is een library die het eenvoudiger maakt om data te loggen in Java applicaties. De gelogde gegevens kunnen van alles zijn, van softwarevariabelen tot bijvoorbeeld een naam van een gebruiker. Het is ook gebruikelijk dat applicaties gebruikersinvoer vastleggen, zoals HTTP-verzoeken, zodat ze kunnen achterhalen naar welke pagina's mensen en computers gaan op een site.

Read more: Log4Shell, hoe werkt dat nou?

Wat weten we nu over Log4Shell, de log4j-library kwetsbaarheid

Details
Tijs Hofmans
17 December 2021
Hits: 1746

Log4j logoOpnieuw lijkt de securitywereld in brand te staan door een ernstige kwetsbaarheid. Op vrijdag werden systeembeheerders en securitywerknemers ruw van de vrijmibo weggesleurd om een bug in een wijdverspreide Java-library te patchen. Maar 'Log4Shell' is misschien wel te groot geworden om snel even te fixen. Wat weten we na een hectisch weekend precies over de bug?

Wat is Log4Shell?

Log4Shell is de onofficiële naam voor de kwetsbaarheid CVE-2021-44228. Als kwetsbaarheden groot genoeg zijn en lang genoeg rondgaan, krijgen ze vanzelf een merknaam. Log4Shell is vernoemd naar log4j, de Java-feature waar de kwetsbaarheid in zit. De bug werd afgelopen donderdag naar buiten gebracht, en vrijdag, zaterdag en zondag raakte het internet ineens in rep en roer. Dat heeft met name te maken met drie dingen: met Log4Shell kan een aanvaller veel schade veroorzaken en de kwetsbaarheid komt op heel veel plekken voor. Ook speelt mee dat het relatief simpel is om een aanval uit te voeren. Niet alleen beveiligingsexperts, maar ook nationale overheden en grote techbedrijven waarschuwen voor de kwetsbaarheid. Op het moment zou de kwetsbaarheid ook al actief worden uitgebuit, maar desondanks lijken er nog geen grote diensten te zijn geïnfiltreerd of omgevallen.

Read more: Wat weten we nu over Log4Shell, de log4j-library kwetsbaarheid

Top 5 Best Rescue & Recovery Disks for Windows

Details
Gavin Phillips
14 December 2021
Hits: 1983

resque diskHere are the best Windows rescue disks to help you access your computer for making repairs and backups, even when it won't boot.

At times, Windows is an unruly operating system. Random crashes, boot failures, error messages, and full blue screen of death system crashes are part and parcel of Windows life.

If that sounds like your life, you must learn about some amazing Windows 10 rescue and recovery disks. These rescue disks have saved more than a few Windows user's bacon on many occasions. Check out the Windows 10 rescue and recovery disks below—it could be the difference between a self-fix or a costly trip to the computer repair store.

  1. Hiren's BootCD PE x64
  2. Kyhi's Recovery Drive
  3. The Ultimate Boot CD
  4. Knoppix
  5. Native Windows Recovery Disk
Read more: Top 5 Best Rescue & Recovery Disks for Windows

uw wachtwoord is gehackt - Zo werken 'datalek-databases'

Details
Tijs Hofmans
24 April 2021
Hits: 1400

default passwordMet tien miljard records van 522 websites is er een grote kans dat je weleens een melding hebt gekregen van Have I Been Pwned over een datalek waar je e-mailadres bij voor kwam. Tegenwoordig krijg je dergelijke waarschuwingen ook al snel als je betaalt voor een wachtwoordmanager, en het bedrijf waar je werkt heeft intern misschien een waarschuwingssysteem voor gestolen credentials. Er komen steeds meer databases die het internet checken op gestolen gebruikersnamen en wachtwoorden en die gebruikers daarvoor waarschuwen. Sommige zijn voor iedereen beschikbaar, maar achter de schermen zijn er ook veel diensten die zich op bedrijven richten en die je daarom vaker tegenkomt dan je denkt.

Read more: uw wachtwoord is gehackt - Zo werken 'datalek-databases'

WhatsApp-fraude: Wat is het en hoe voorkom ik het?

Details
KPN
18 April 2021
Hits: 1287

Veel mensen maken dagelijks gebruik van WhatsApp. Internetcriminelen weten dit ook en zoeken steeds vaker naar manieren om via WhatsApp geld te stelen. Het aantal meldingen van WhatsApp fraude, waarbij oplichters zich via deze chatdienst voordoen als een bekende, neemt snel toe. In dit blog lees je hoe je WhatsApp fraude herkent en hoe je het voorkomt.

Wat is WhatsApp-fraude?

Dit is een vorm van internetcriminaliteit waarbij criminelen zich op WhatsApp voordoen als een bekende en met een smoesje geld proberen te krijgen van je. Dit doen ze op steeds slimmere manieren. Bij de nieuwste vorm van WhatsApp-fraude nemen criminelen zelfs WhatsApp accounts over. Het aantal meldingen van oplichting via WhatsApp neemt flink toe. Begin dit jaar meldde de Fraudehelpdesk al 2200 gevallen. Nu zijn het al meer dan 6.000 meldingen. Het schadebedrag loopt vaak op tot duizenden euro’s per slachtoffer.

Read more: WhatsApp-fraude: Wat is het en hoe voorkom ik het?

More Articles …

  1. Decryptietool voor Cerber-ransomware beschikbaar
  2. Gratis Mozilla webtool scant ssl-gebruik websites
Page 5 of 6
  • Start
  • Prev
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • Next
  • End

We have 387 guests and no members online

Feed Entries
  • FAQ
  • About
Bootstrap is a front-end framework of Twitter, Inc. Code licensed under MIT License. Font Awesome font licensed under SIL OFL 1.1.