februari, 2017

Pas op 14 maart patch voor kwetsbaarheid in Windows SMB

Een kwetsbaarheid in Windows SMB dat door Microsoft nog niet is gepatcht, kan aangevallen worden via Internet Explorer en Edge. Het maakt het mogelijk om pc’s te laten crashen. Ook zou het theoretisch kunnen om willekeurige code met kernelrechten uit te voeren. Het gaat om de Windows-versies 8.1, 10, Server 2012 R2 en Server 2016. […]

Lees verder

Telefoonnummers gemakkelijk te vinden op Facebook

Telefoonnummers zijn makkelijk te achterhalen met Facebook. Zelfs als de gebruiker denkt dat hij zijn nummer heeft afgeschermd, blijkt dit mogelijk te zijn. Dit kwam aan het licht door onderzoek van het Algemeen Dagblad (AD). De krant toonde aan dat dit kan, samen met ethische hacker Inti de Ceukelaire. Met een eenvoudig script lukte het […]

Lees verder

Malware onderschept data van offline computer via led-lampje harde schijf

Onderzoekers van het Cyber Security Research Center aan de Israëlische Ben-Gurion Universiteit hebben nieuwe malware ontwikkeld. Hun software kan via het led-lampje van de harde schijf met relatief hoge snelheid data stelen van een computer die niet met internet is verbonden. Het is de nieuwste methode om gegevens te stelen van computers die offline zijn. […]

Lees verder

15 maanden gevangenisstraf wegens phishing

Een 22-jarige man uit Veenendaal is veroordeeld tot een gevangenisstraf van vijftien maanden, waarvan zes maanden voorwaardelijk. Het ging om een uitspraak in hoger beroep door het gerechtshof in Den Haag. De man kreeg deze straf vanwege een complexe phishingcampagne met e-mail, post en persoonlijke bezoeken. De crimineel probeerde vooral bejaarden te bestelen. Eerst stuurde […]

Lees verder

SIDN: DNSSEC-beveiliging Nederlandse domeinnamen onvoldoende

De Stichting Internet Domeinregistratie Nederland (SIDN) vindt de DNSSEC-beveiliging Nederlandse domeinnamen ver onder de maat. DNSSEC is een extensie van DNS die ervoor zorgt dat internetgebruikers niet naar onbetrouwbare websites worden doorverwezen. Dit vindt plaats door DNS-responses met digitale handtekeningen en ‘public key cryptography’ te authenticeren. Volgens onderzoek van SIDN heeft 46 procent van alle […]

Lees verder

Android-apps autofabrikanten onvoldoende beveiligd

Volgens IT-beveiliger Kaspersky zijn de Android-apps van zeven grote autofabrikanten niet goed beveiligd. Voorbeelden van de kwetsbaarheden zijn het ontbreken van reverse engineering en integriteitscontrole van softwarecode. Hierdoor is het mogelijk om de auto’s via gps te volgen, op afstand deuren te openen, de motor te starten of het geluidssysteem in te schakelen. Om welke […]

Lees verder
Close