Nieuws

The Friday Tech Takeaway van 5 januari 2018

SECURITY

Bij alle CPU’s vanaf 1995 kwetsbaar voor Meltdown en Spectr

Google heeft details bekend gemaakt over twee kwetsbaarheden genaamd Meltdown en Spectre en heeft betrekking op elke processor gefabriceerd vanaf 1995. Volgens Google kunnen twee bugs worden misbruikt om data via de processor te stelen, inclusief wachtwoorden opgeslagen in een wachtwoordmanager, persoonlijke foto’s, e-mail berichten, chatberichten en bedrijfskritische documenten. https://googleprojectzero.blogspot.ro/2018/01/reading-privileged-memory-with-side.html

Opera 50 biedt bescherming tegen cryptojacking

Opera lanceert de eerste browser met een functie die cryptojacking tegengaat. Steeds vaker misbruiken websites de computerkracht van de bezoekers om cryptocurrency te minen. De nieuwe functie heet NoCoin en wordt momenteel ontwikkeld. Gebruikers kunnen van de functie gebruik maken als Opera 50 Beta RC installeren. De finale versie komt in de stabiele versie van Opera 50, die naar verwachting in januari 2018 beschikbaar zal zijn. https://goo.gl/k8eyKY

Amateurhacker achter Satori botnet

Een zogeheten scriptkiddie zit achter het  recent ontdekte Satori botnet die security-onderzoekers heeft laten schrikken omdat het gaat om honderdduizenden besmette apparaten. Volgens onderzoekers heeft een hacker genaamd Nexus Zeta botnet Satori gemaakt.  Satori is een variant van de Mirai IoT malware die in oktober 2016 werd verspreid. https://goo.gl/s1ENpx

Nieuwe DOC GlobeImposter ransomware variant Malspam komt eraan

Een nieuwe golf malspam komt eraan en verspreid een GlobeImposter variant die .doc documenten versleutelt.De malspam doet net alsof het foto’s verstuurt naar de ontvanger en de onderwerpregel in het e-mail bericht bevat een tekst in de trant van "Emailing: IMG_20171221". https://goo.gl/7ohgcf

Kwetsbaarheid raakt honderdduizenden IoT-apparaten

De kwetsbaarheid heeft betrekking op GoAhead, een kleine webserver, gemaakt door Embedthis Software LLC, een bedrijf afkomstig uit Seattle, USA. Op de website van GoAhead zegt Embedthis dat hun product momenteel wordt gebruikt in apparaten van bekende bedrijven, zoals Comcast, Oracle, D-Link, ZTE, HP, Siemens, Canon, en vele anderen. https://www.elttam.com.au/blog/goahead/

"123456" is het meestgebruikte wachtwoord van 2017

Voor het tweede achtereenvolgende jaar is “123456” het meestgebruikte wachtwoord onder miljoenen bekende cleartext wachtwoorden die bekend zijn geworden door datalekken bij diverse bedrijven. Het wachtwoord “123456” is behoorlijk slecht, maar dat geldt ook voor de andere wachtwoorden in de lijst van 100 slechtste wachtwoorden van 2017. https://goo.gl/iY558K

Door kwetsbaarheden in speakers van Sonos en Bose kunnen hackers eigenaren in de maling nemen

Door de kwetsbaarheiden  in Sonos en Bose smartspeakers kunnen hackers deze apparaten overnemen, data verzamelen van gebruikers en zelfs te bepalen muziek afspelen. https://goo.gl/kFwuys

Exploit in webtrackers kan gebruikersnamen uit de browser stelen

Privacy-experts van Princeton waarschuwen dat advertentie- en analytics-bedrijven stiekem uit een browser gebruikersnamen kunnen stelen als die verborgen login velden gebruiken en een connectie kunnen maken met non-authenticated gebruikers die een website bezoeken met hun profiel of e-mail adres op dat domein. https://goo.gl/f6V9aG

macOS Exploit gepubliceerd op de laatste dag van 2017 

Op de laatste dag van 2017 publiceerde een security onderzoeker, Siguza, informatie over een macOS-kwetsbaarheid die van invloed is op alle Mac-besturingssysteemversies die zijn uitgebracht sinds 2002, en mogelijk eerder. Siguza heeft Apple niet van tevoren op de hoogte gesteld, dus op het moment van schrijven is er geen oplossing voor dit gebrek. https://siguza.github.io/IOHIDeous/

DIGITAL SOCIETY

Snowden Team lanceert app waarmee je je telefoon verandert in een mini-bewakingsstation

Freedom of the Press Foundation en the Guardian Project hebben een nieuwe Android-applicatie met de naam Haven gelanceerd die een telefoon in een mini-surveillancekit transformeert dat gebruikt kan worden om een nabije omgeving vast te leggen in geval van inbraak. Gebruikers kunnen de Haven-app op hun primaire of secundaire telefoon installeren en de app zal werken door op de sensoren van de telefoon te tikken en de nabije omgeving te bekijken op eventuele wijzigingen in omgevingsdata. https://guardianproject.github.io/haven/

Facebook-melding wanneer iemand je foto uploadt

Facebook is begonnen met het uitrollen van een update van zijn systeem voor het taggen van foto's. Deze update zal gebruikers waarschuwen als er een afbeelding wordt geüpload met een foto van de gebruiker. "Met deze nieuwe functies kunt u foto's vinden waarop u niet bent getagd en kunt u detecteren wanneer anderen uw afbeelding als profielfoto proberen te gebruiken", aldus Joaquin Quiñonero Candela, directeur toegepaste machinaal leren op Facebook. 

INDUSTRY

Google verwijdert 36 nep-Android-beveiligingsapps vol met Adware

Google heeft 36 Android-apps verwijderd die voorkwamen in de officiële Play Store. Deze apps deden zich voor als apps voor beveiliging en prestatie-verbetering, maar bevatte alleen code om het gedrag van dergelijke apps na te bootsen en gaf valse beveiligingsmeldingen. Het bestaan ​​van deze apps kwam vandaag aan het licht, nadat Trend Micro-onderzoeker Lorin Wu een rapport publiceerde over hun beledigende gedrag. https://goo.gl/HtXPTZ

Mozilla bevestigt webbased executie vector voor Meltdown en Spectr attacks

Mozilla heeft officieel bevestigd dat de recent bekend geworden Meltdown en Spectre misbruik kunnen maken via webcontent zoals JavaScript bestand om zo informatie te ontfutselen van gebruikers die een webpagina bezoeken. https://goo.gl/Duamfg

5 januari 2018

Pagina delen:
Ontvang het laatste nieuws en relevante updates rechtstreeks in je browser. (max. één bericht per week)