Nieuws

The Friday Tech Takeaway van 17 november 2017

Eerste kritische verhalen over de gezichtsherkenning van de iPhone X doen de ronde

Apple heeft veel tijd gestoken in de ondersteuning van gezichtsherkenning en de interne beveiliging ervan, maar de onveiligheid rondom FACE ID blijft zorgwekkend. https://goo.gl/fPVZ4q

Een slim gebruik van NTFS file system links

Het NTFS systeem binnen Windows heeft een functie die bekend staat als “Directory Junctions”, die gelijk is Unix aan symbolic links. Het misbruik van directory verbindingen kan ervoor zorgen dat de quarantine directory tevoorschijn komt in het DLL zoekpad van het systeem. Dit kan ervoor zorgen dat het systeem malafide software zal laden – met de naam van een DDL. De voorkeur gaat dan uit naar deze DLL in plaats van de echte DLL waarnaar wordt gezocht. https://goo.gl/Bgrs8B

Vault 8: WikiLeaks geeft broncode vrij voor Hive – het malware control systeem van de CIA

WikiLeaks heeft de broncode vrijgegeven voor wat blijkt te zijn het command-and-control systeem dat wordt gebruikt door de CIA om op afstand implantaten te observeren. Het staat bekend als “the Hive” en bestaat uit een systeem om alle communicatie van CIA implantaten te verbergen. https://wikileaks.org/vault8/

OnePlus bevat een backdoor achter die rootaccess mogelijk maakt zonder de bootloader te unlocken

Net na een maand nadat OnePlus was betrapt op het verzamelen van persoonlijke identificeerbare informatie van zijn gebruikers, heeft men ontdekt dat op bijna alle OnePlus handsets van Chinese smartphonefabrikant een backdoor aanwezig is. Een Twittergebruiker met de naam “Elliot Anderson”(vernoemd naar Mr Robot’s belangrijkste karakter) ontdekte een backdoor (een exploit) in alle OnePlus modellen die draaien op OxygenOS, waarmee het mogelijk is om roottoegang te krijgen tot het device. https://goo.gl/nrdwPz

Een fout in MS Office van 17 jaar oud stelt hackers in staat om malware te installeren zonder tussenkomst van gebruikers

De kwetsbaarheid is het gevolg van een geheugengerelateerd probleem dat van toepassing is op alle versies van Microsoft Office die in de afgelopen 17 jaar zijn uitgekomen, inclusief Microsoft Office 365. De fout komt voor in alle versies van het Windows operating systeem, inclusief de laatste Windows 10 Creators update. https://goo.gl/1xYMFK

Forever 21 waarschuwt kopers voor gelekte informatie van betaalkaarten

De Amerikaanse kledingketen Forever 21 kondigde op dinsdag aan dat het bedrijf te maken heeft gehad met een veiligheidslek die onbekende hackers toegang verschaften tot informatie van betaalkaarten die gebruikt waren bij een aantal retailzaken van Forever 21. Het winkelbedrijf uit Los Angeles, dat meer dan 815 winkels in 57 landen heeft, zei niet welke winkels waren getroffen, maar vermeldde wel dat klanten die hebben geshopt tussen maart en oktober mogelijk zijn getroffen. https://goo.gl/2tWxGE

Bluetooth hacks raakt 20 miljoen Amazon Echo en Google Home apparaten

In de reeks recentelijk ontdekte kritische bluetooth kwetsbaarheden die effect hebben op miljarden Android, iOS, Windows- en Linux-apparaten, blijken nu ook voor te komen in miljoenen AI-gebaseerde voice-geactiveerde persoonlijke assistenten, zoals de Google Home en Amazon Echo. Zoals ingeschat tijdens de ontdekking van deze gevaarlijke fout, zijn verschillende IoT- en smart devices, die minder vaak een update krijgen in vergelijking met smartphones en desktops, ook kwetsbaar voor BlueBorne. BlueBorne is de verzamelnaam van in totaal acht Bluetooth implementatie kwetsbaarheden die hackers in staat stellen om de bij de devices malafide code te draaien, gevoelige informatie te stelen, het complete beheer over te nemen en het uitvoeren van man-in-the-middle aanvallen. https://goo.gl/3CKmJb

Het einde van de Tier 1 SOC Analyst

De baan van de zogeheten Tier 1 of level 1 security operations (SOC) staat op het punt van verdwijnen. Een combinatie van nieuwe technologieën, meer alertfuncties en einde van een tekort aan cybersecurity talent, zal leiden tot het geleidelijk verdwijnen van de SOC startpositie. https://goo.gl/Z2xosj

Cisco geeft een security advisory waarschuwing over een kwetsbaarheid in Cisco voice operating system software

Hardwarefabrikant Cisco heeft een veiligheidswaarschuwing uitgegeven over een kwetsbaarheid in het Cisco Voice Operating System. Het kan geactiveerd worden door niet-geverifeerde hackers op afstand die zo ongeautoriseerde toegang krijgt tot kwetsbare apparaten. https://goo.gl/ZmqVPA

Het onweerlegbare bewijs van Rusland dat Amerika tereurorganisatie ISIS steunt, blijkt in werkelijk een screenshot uit een videogame te zijn

De Russische minister van Defensie maakte zichzelf belachelijk toen op Twitter en Facebook onweerlegbaar bewijs kwam dat zou moeten aantonen dat de USA terreurorganisatie ISIS steunt. Het bleek te gaan om een screenshot van een bekende videogame en een video, online gezet door Iraakse militairen in 2016. https://goo.gl/t3ETKm

Dronefabrikant DJI liet zijn private SSL, firmware keys gedurende vele jaren open

De private SSL key was gevonden in een publieke DJI-owned GitHub repo van Kevin Finisterne, een onderzoeker die zich richt op DJI producten. Inloggegevens van AWS en firmware AES encryptie sleutels waren ook gelekt, tezamen met strikt persoonlijke gevoelige informatie in slecht geconfigureerde AWS S3 buckets. “Een volledige inbreuk op de infrastructuur”, zo vatte hij het samen. https://goo.gl/Vg4A9o

17 november 2017

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer.