Nieuws

Wij houden u graag op de hoogte van de nieuwste

ontwikkelingen op het gebied van Network Security

and Next-Gen Networking

24 Nov 2017

The Friday Tech Takeaway van 24 november 2017

Een ander geval van een blootgestelde AWS-Bucket (oké ... drie, eigenlijk) 

Chris Vickery van UpGuard, die onlangs open en publiekelijk toegankelijke AWS-aandelen heeft ontdekt, heeft drie buckets gevonden die behoren tot de U.S. Department of Defence intelligence-gathering operations CENTCOM en PACOM. Drie S3-buckets zijn geconfigureerd om iedereen met een Amazon Web Services-account toegang te verlenen en kregen het label 'centcom-backup', 'centcom-archive' en 'pacom-archive'.

https://www.upguard.com/breaches/cloud-leak-centcom 

Android: gevonden om trackinginformatie naar Google te verzenden zonder toestemming

Gedurende heel 2017 hebben Android-apparaten waarvan de locatie tracking  was uitgeschakeld en Android-apparaten zonder simkaart, ID’s van alle zendmasten binnen het bereik teruggestuurd naar Google voor analyse… dit erkent Google nadat de jongens van Quartz het gedrag hebben geobserveerd en Google hebben geconfronteerd met de vraag waarom dit gebeurde terwijl de locatie tracking was uitgeschakeld. 

https://qz.com/1131515/google-collects-android-users-locations-even-when-location-services-are-disabled/

Websites houden onze acties in de gaten

Onderzoekers van Princeton's Centre for Information Technology Policy, op Princeton's "Freedom to Tinker", hebben vorige week het resultaat gepost van hun analyse van websites die JavaScript gebruiken om de acties en activiteiten van hun bezoekers te monitoren terwijl ze aanwezig zijn op de site.

https://freedom-to-tinker.com/2017/11/15/no-boundaries-exfiltration-of-personal-data-by-session-replay-scripts/

Spanje wordt geconfronteerd met chaos over chip-crypto-fouten

Met de veiligheid van zijn 60 miljoen nationale ID-smartcards in kwestie, staat Spanje voor enkele moeilijke keuzes. Het probleem van zelfs weinig gebruikte beveiligingskaarten: als ze niet kunnen worden vertrouwd, kan geen enkele worden gebruikt. Estland had "slechts" 760.000 Infineon-kaarten uitgegeven waarvan nu bekend is dat ze een onveilige private sleutel genereren. Ter vergelijking: Spanje heeft 60 MILJOEN soortgelijke - en eveneens onveilige - identiteits-smartcards uitgegeven.

http://www.zdnet.com/article/id-card-security-spain-is-facing-chaos-over-chip-crypto-flaws/

Uber verhuld data-inbreuk die 57 miljoen records in 2016 blootlegde 

Uber CEO Dara Khosrowshahi heeft dinsdag aangekondigd dat hackers ingebroken zijn in de bedrijfsdatabase en toegang hebben gekregen tot de persoonlijke gegevens van 57 miljoen gebruikers, het slechte nieuws is dat het bedrijf de hack gedurende meer dan een jaar heeft verzwegen. De aanvallers hebben ook toegang gekregen tot de namen en rijbewijsnummers van ongeveer 600.000 chauffeurs in de Verenigde Staten.

http://securityaffairs.co/wordpress/65868/data-breach/uber-data-breach.html

Firefox waarschuwt gebruikers die sites bezoeken die een datalek hebben geleden

Firefox-browser gaat een nieuwe beveiligingsfunctie introduceren om de gebruikerservaring online veiliger te maken, het zal gebruikers waarschuwen als ze websites bezoeken die gegevensinbreuken hebben meegemaakt. Het nieuws werd onthuld door de Mozilla-ontwikkelaar Nihanth Subramany en dit werd bevestigd door de aanwezigheid van een onlangs uitgebrachte GitHub-repo met de titel 'Breach Alerts Prototype'.

http://securityaffairs.co/wordpress/65959/digital-id/firefox-notification-data-breach.html

Amazon, Microsoft lanceert geheime cloudservers voor de US Intelligence Community 

Vandaag heeft Amazon een nieuw aanbod aangekondigd met de naam "AWS Secret Region", een cloud server-regio voor gebruik door Amerikaanse inlichtingendiensten en hun externe contractanten. "Met de lancering van deze nieuwe geheime regio wordt AWS de eerste en enige commerciële cloudprovider die regio's aanbiedt voor overheidswerklasten voor het volledige scala aan gegevensclassificaties, waaronder niet-geclassificeerde, gevoelige, geheime en topgeheimen. De Amerikaanse overheid is beter in staat om de nodige informatie en gegevens te leveren aan belanghebbenden bij missies, "zei Amazon in een persbericht.

https://aws.amazon.com/blogs/publicsector/announcing-the-new-aws-secret-region/

Facebook laat gebruikers zien welke Russische propaganda-accounts ze volgden 

Tegen het einde van het jaar is Facebook van plan een Helpcentrum-pagina te maken die een lijst met deze nu geblokkeerde accounts weergeeft. De pagina zal voor elke gebruiker worden aangepast en zal alleen de accounts weergeven die hij persoonlijk heeft gevolgd. Het bedrijf heeft een mock-up van deze pagina vrijgegeven.

https://www.bleepingcomputer.com/news/technology/facebook-will-let-users-see-what-russian-propaganda-accounts-they-followed/

Intel Firmware-fouten gevonden

US-CERT heeft gisteren een waarschuwing uitgegeven in reactie op nieuw ontdekte zwakke plekken in Intel's Management Engine (ME), Server Platform Services (SPS) en Trusted Execution Engine (TXE) -firmware waardoor een attacker de controle over machines met Intel-processors zou kunnen ontnemen.

https://www.us-cert.gov/ncas/current-activity/2017/11/21/Intel-Firmware-Vulnerability

Samsung Pay lekt gegevens van mobiele telefoon

Mobiele gebruikers die Samsung Pay op hun apparaten installeren, kunnen gevoelige informatie hebben die door aanvallers is gestolen vanwege een nieuw ontdekte zwakke plek in de app die de digitale tokens lekt die transacties en andere technische informatie beveiligen, zoals netwerkverkeerslogboeken. Een attacker kan deze informatie vastleggen zonder zich te hoeven authenticeren op het apparaat, volgens een onderzoeker van Tencent die HC heet, en die volgende maand bij Black Hat Europe 2017 zijn bevindingen over de zwakke punten van de Samsung Pay-beveiliging zal presenteren.

https://www.blackhat.com/eu-17/briefings.html#how-samsung-secures-your-wallet-and-how-to-break-it