Software-update: Kali Linux 2019.2

  22-05-2019  

Kali Linux is een  penetration testing suite  en maakt op de achtergrond gebruik van Debian. Het kan draaien als een live image, maar kan natuurlijk ook gewoon geïnstalleerd worden op aanwezige opslagmedia. Het wordt geleverd met een uitgebreide verzameling  applicaties , zoals Armitage, nmap, Wireshark, John the Ripper, Aircrack-ng en Burp Suite. Voor meer informatie verwijzen we naar  deze pagina . De ontwikkelaars bij Offensive Security hebben versie 2019.2 van Kali Linux vrijgegeven en de release notes voor die uitgave kunnen hieronder worden gevonden.   Kali Linux 2019.2 Release Welcome to our second release of 2019, Kali Linux 2019.2, which is available for immediate  download . This release brings our kernel up to version 4.19.28, fixes numerous bugs, includes many updated packages,...

Lees meer

Criminelen hadden toegang tot 55.000 identiteitsbewijzen bij Equifax-hack

  08-05-2018  

Criminelen hadden bij de hack van kredietbeoordelaar Equifax toegang tot 55.000 identiteitsbewijzen, zoals paspoorten en rijbewijzen. Dat heeft Equifax bekendgemaakt op verzoek van de Amerikaanse overheid. Het gaat om 38.000 rijbewijzen, 12.000 kaarten met daarop een 'social security number' of 'taxpayer id', 3200 paspoorten en 3000 andere id-bewijzen, zoals militaire idenititeitskaarten, meldt Equifax in een  8-K Form  voor de Amerikaanse overheid dat  The Register spotte . Daarmee gaat het om een relatief laag aantal identiteitsbewijzen, waartoe de criminelen toegang hadden. In totaal konden de criminelen bij gegevens van 146,5 miljoen mensen in de Equifax-database, vooral Amerikanen. Daarvan stonden er 99 miljoen met adresgegevens in, 20,3 miljoen met een telefoonnummer en 17,6 miljoen met het...

Lees meer

Roemenië levert hackers die persoonlijke gegevens stalen uit aan VS

  05-05-2018  

Roemenië heeft twee verdachten van computerinbraak en identiteitsdiefstal uitgeleverd aan de Amerikaanse staat Georgia. De twee worden verdacht van het veroorzaken van miljoenen dollars aan schade door het stelen van identiteiten. Het gaat om de 41-jarige Teodor Laurentiu Costea en de 40-jarige Robert Codrut Dumitrescu, zo  meldt het persbureau AP op basis van de openbaar aanklager. De twee Roemenen moeten onder meer terechtstaan vanwege computerinbreuk, identiteitsdiefstal en financiële fraude. Zo zouden zij geautomatiseerde belsoftware hebben geïnstalleerd op de computers van de slachtoffers, en probeerden zij hen ertoe te bewegen een nummer te bellen omdat er problemen met hun bankrekening zouden zijn. Van degenen die het nummer belden en hun financiële gegevens doorgaven werd...

Lees meer

Onderzoekers tonen Rowhammer-aanval om browser over te nemen op Android-toestel

  03-05-2018  

Onderzoekers van de VUSec-onderzoeksgroep van de Vrije Universiteit in Amsterdam hebben een  proof of concept  van een Rowhammer-aanval getoond, waarmee ze code binnen de browser op een Android-toestel kunnen uitvoeren. De aanval richt zich op de gpu en gebruikt JavaScript. De onderzoekers hebben hun  onderzoek  gepubliceerd onder de naam GLitch, als verwijzing naar de  WebGL -api die toegang geeft tot de gpu. Een van de onderzoekers, Pietro Frigo, legt  aan Wired  uit dat ze zich op de gpu van mobiele socs richten en dat deze in ander onderzoek werd genegeerd. Toch zou deze zich lenen voor het uitvoeren van een Rowhammer-aanval, waarbij de onderzoekers uiteindelijk in staat waren om op afstand code uit te voeren in de Firefox-browser op onder meer een Nexus 5-smartphone. Vooralsnog is hun exploit...

Lees meer

Ict-studenten waarschuwen dat ze onveilige code leren schrijven

  26-04-2018  

Ict-studenten klagen dat de kwaliteit van de lessen programmeren ondermaats is, dat kennis van docenten vaak verouderd is en dat ze moeten werken met oude hardware en verouderde programmeertalen. Dit zou veiligheidsrisico's met zich meebrengen. De NOS  citeert een aantal studenten  van ict-opleidingen in Groningen, Deventer en Rotterdam, die zich beklagen over de kwaliteit. Zo vinden studenten van de Hanzehogeschool in Groningen dat er te weinig oog is voor beveiliging en voor de kwaliteit van code. "In de bijna vier jaar heeft er nog nooit een docent naar de kwaliteit van mijn code gekeken", aldus een laatstejaars. Volgens de school is er wel ruimte voor beveiliging, maar later in de opleiding en ook is er een specifiek vak voor. Een student van het Alfa College in Groningen noemt de lesstof...

Lees meer

Cyber Security Raad luidt noodklok over tekort aan it-beveiligingsexperts

  23-04-2018  

De Cyber Security Raad uit zijn zorgen over het tekort aan beveiligingsexperts in Nederland. Veel studenten vertrekken volgens de raad naar het buitenland, waar overheden veel meer geld steken in onderzoek op it-beveiligingsgebied. Volgens Bibi van den Berg van de Cyber Security Raad is er in Nederland een 'flink tekort' aan specialisten op het gebied van it-beveiliging. De overheid heeft toegezegd meer geld te investeren in de sector, oplopend tot jaarlijks 95 miljoen euro, maar de raad luidt desondanks de noodklok, aangezien andere landen veel meer investeren. Ook constateert de raad dat het aantal studenten bij opleidingen rond it-beveiliging toeneemt, maar dat afgestudeerden vaak naar het buitenland vertrekken. In Delft nam het aantal studenten in een jaar tijd toe van vierhonderd tot duizend en in Leiden van...

Lees meer

AMD: microcode en OS-updates voor tweede variant van Spectre zijn beschikbaar

  11-04-2018  

AMD heeft bekendgemaakt dat er updates beschikbaar zijn om de Spectre v2-kwetsbaarheid tegen te gaan. Dat gebeurt in de vorm van microcode via moederbordfabrikanten en via een dinsdag uitgebrachte Windows-update. AMD meldt  dat het de microcode aan zijn partners en klanten beschikbaar heeft gesteld. Het is onduidelijk of die op basis daarvan al updates hebben gepubliceerd. Daarbij gaat het om nieuwe code voor processorvarianten vanaf de Bulldozer-serie, die in 2011 door de fabrikant werd geïntroduceerd. Gebruikers kunnen voor de nodige bios-updates terecht bij moederbord- en pc-fabrikanten, aldus AMD. Daarnaast heeft Microsoft een update voor Windows 10 vrijgegeven. Volgens AMD bestaan de maatregelen tegen de tweede variant van Spectre, ook wel  branch target injection  genoemd, uit een combinatie van bios-...

Lees meer

Europol: Spaanse politie pakt verdachte leider achter Carbanak-bankmalware op

  26-03-2018  

Volgens Europol heeft de Spaanse politie in de stad Alicante een persoon aangehouden die ervan wordt verdacht de leider te zijn van de criminele groepen achter de Carbanak- en Cobalt-malware. Daarmee richtten de criminelen zich op banken. Ze zouden actief zijn geweest in veertig landen en een totale schade van ongeveer één miljard euro teweeg hebben gebracht sinds 2013,  schrijft Europol . In dat jaar begonnen criminelen met de ontwikkeling van malware die destijds nog de naam Anunak droeg, en gebruikten deze om banktransacties en netwerken van pinautomaten aan te vallen. Tussen 2014 en 2016 was Carbanak in gebruik, waarbij het om een geavanceerdere variant ging. Een verbeterde versie zou sindsdien in gebruik zijn onder de naam Cobalt, gebaseerd op de Cobalt Strike-software voor beveiligingsonderzoeken....

Lees meer

Internet Engineering Task Force brengt TLS 1.3 uit

  25-03-2018  

De Internet Engineering Task Force heeft de ontwikkeling aan TLS 1.3 afgerond. De nieuwe versie van het beveiligingsprotocol krijgt enkele nieuwe functies en haalt een aantal verouderde onderdelen weg. De  volledige lijst met veranderingen  is te vinden op de  website van de IETF . De grootste veranderingen in het protocol zijn dat de  handshake  tussen de gebruiker en de server compacter is gemaakt, zodat er minder onversleutelde data wordt uitgewisseld en dat het concept van  forward secrecy  is verplicht, waarmee oudere berichten niet gedecodeerd kunnen worden als een wachtwoord uitlekt.  Cipher suites die dit niet ondersteunen, zijn niet langer toegestaan. Andere aanpassingen zijn het verwijderen van enkele verouderde algoritmen waarvan misbruik gemaakt kon worden en een 0-RTT-modus...

Lees meer

VS klaagt Iraanse staatshackers aan om diefstal van 31TB aan gegevens

  23-03-2018  

Het Amerikaanse ministerie van Justitie heeft bekendgemaakt dat het negen Iraanse staatshackers heeft aangeklaagd voor het stelen van ongeveer 31,5TB aan gegevens van Amerikaanse en internationale universiteiten en bedrijven, waaronder Nederlandse. Volgens de  bekendmaking  van het ministerie werkten de negen aangeklaagden voor een Iraanse organisatie die bekendstaat als het Mabna-instituut. Dat zou in 2013 zijn opgericht om Iraanse universiteiten en onderzoeksinstellingen te helpen aan buitenlands onderzoek te komen. Het instituut zou opdrachten uitvoeren voor de Iraanse overheid en voor bedrijven; de op 144 Amerikaanse en 176 internationale universiteiten gerichte phishingactie zou uitgevoerd zijn na een opdracht van de  Iraanse Revolutionaire Garde , een militair elitekorps. De aangeklaagden zijn tussen...

Lees meer

Erasmus MC lekt patiëntgegevens door e-mailblunder

  20-03-2018  

Het Erasmus Medisch Centrum heeft gegevens van 46 jonge patiënten door een e-mailblunder gelekt, zo laat de organisatie op de eigen  website  weten. Het gaat om een nieuwsbrief van de afdeling Kinderinfectieziekten / Immunologie, die is verspreid in een besloten groep van ouders van patiënten en patiënten van 18 jaar en jonger. De mailadressen van de patiënten waren per abuis in de To-adressering terecht gekomen, in plaats van in het BCC-veld. Het gaat in totaal om 58 e-mailadressen. "Er is sprake van een menselijke vergissing, waar de afdeling zich zeer bezwaard over voelt. Ze weten immers hoe gevoelig de privacy ligt. Dit had niet mogen gebeuren. Met de patiënten is dan ook direct nadat de fout aan het licht kwam, contact opgenomen met excuses", aldus het Erasmus MC. De organisatie...

Lees meer

Chromebooks krijgen extra Spectre- en Meltdown-beveiliging

  20-03-2018  

Google heeft een nieuwe versie van Chrome OS uitgerold die  oudere Intel Chromebooks  tegen de Meltdown-aanval beschermt en voor alle modellen bescherming tegen een variant van de Spectre-aanval introduceert. Chrome OS 65 voorziet Chromebooks met een oudere Intel-processor en Linux-kernel 3.14 van kernel page table isolation ( KPTI ). Deze beveiligingsmaatregel isoleert kernelgeheugen van usermodeprocessen en moet zo de Meltdown-aanval voorkomen. KPTI kan echter gevolgen voor de prestaties van het systeem hebben. Nieuwere Intel Chromebooks met kernel 3.18 en 4.4 ontvingen de KPTI-beveiliging al in december vorig jaar. Daarnaast introduceert Chrome OS 65 op alle Chromebooks met een Intel-processor de  Retpoline-beveiliging . Dit is een door Google ontwikkelde verdedigingstechniek die gebruikers tegen...

Lees meer

Beveiliging voor Windows 10 UWP-apps is mogelijk gekraakt

  15-02-2018  

Een releasegroep heeft het Microsoft Store-spel Zoo Tycoon Ultimate Animal Collection buiten Microsofts winkel uitgebracht met de claim dat er vijf beveiligingslagen van het Universal Windows Platform aanwezig waren. De releasegroep Codex heeft het spel  volgens DSO Gaming  deze maand online gedistribueerd, voorzien van de melding dat Zoo Tycoon Ultimate Animal Collection voorzien was van MSStore-, UWP-, EAppX-, XBLive- en  Arxan -beveiliging.  Torrentfreak citeert  een eerdere quote van cracker Voksi, die claimt dat de Arxan-drm te vergelijken is met Denuvo en gebruikmaakt van virtuele machines. EAppX is de naam voor versleutelde appx-packages van apps. Waarschijnlijk doelt Codex met de rest van de termen op het feit dat de app alleen via de Microsoft Store te distribueren moet zijn en via het Xbox...

Lees meer

Leider grote cyberfraudebende opgepakt in Thailand

  09-02-2018  

De mogelijke leider van een wereldwijde bende cybercriminelen is opgepakt. De 31-jarige Rus Sergej Medvedev werd gearresteerd in zijn woning in de Thaise hoofdstad Bangkok.  De man wordt mogelijk uitgeleverd aan de Verenigde Staten. De arrestatie gebeurde vorige week vrijdag al, maar is nu pas door de Thaise politie bevestigd tegenover Thaise media. Medvedev zou de bende Infraud Organization hebben geleid samen met een voortvluchtige Oekraïner. De Verenigde Staten hebben deze week 36 vermeende bendeleden aangeklaagd. Dertien van hen werden gearresteerd. De criminelen komen onder meer uit de Verenigde Staten, Groot-Brittannië, Italië, Servië, Kosovo en Australië. Medvedev stond niet op die lijst. De bende handelde online in geboortedata, wachtwoorden en burgerservicenummers, die van over de hele...

Lees meer

Chrome gaat vanaf juli alle http-sites als niet veilig bestempelen

  09-02-2018  

Google Chrome gaat vanaf begin juli alle http-sites op internet als "Niet veilig" bestempelen. Dit moet ervoor zorgen dat meer websites op het beveiligde https overstappen. Google is al geruime tijd bezig met het plan om gebruikers voor http-sites te waarschuwen. Het verkeer tussen http-sites en hun bezoekers is niet beveiligd en kan zo worden onderschept en aangepast. In  2014  kondigde de internetgigant het plan al aan. Mede door de lancering van de certificaatautoriteit  Let's Encrypt , dat gratis tls-certificaten uitgeeft en een eenvoudige installatieprocedure aanbiedt, is het aantal https-sites sterk gestegen. Volgens Google gaat meer dan 68 procent van al het Chrome-verkeer op zowel Android als Windows via https. Op Chrome OS en macOS is dit zelfs meer dan 78 procent. Verder maken 81 van de top...

Lees meer

Aantal beschikbare No More Ransom-decryptiesleutels groeit naar 52

  09-02-2018  

De Belgische politie heeft de decryptiesleutels voor ransomware Cryakl beschikbaar gesteld, waarmee het totale aantal gratis tools om gijzelingsoftware ongedaan te maken nu op 52 komt, volgens Europol. De Belgian Federal Computer Crime Unit  verkreeg de decryptiesleutel  na samen met Kaspersky Labs onderzoek gedaan te hebben naar Cryakl. De politie stuitte op een command & control-server in een niet nader genoemd buurland van België en nam deze, samen met enkele andere servers, in beslag. Forensische analyse op de server leidde tot de decryptiesleutels. De politie heeft deze beschikbaar gesteld via het  No More Ransom-project . Europol tekent aan dat daarmee 52 gratis decryptietools via het project beschikbaar zijn, waarmee 84 verschillende ransomwarefamilies te ontsleutelen zijn. Sinds de start van...

Lees meer

Verdachte opgepakt voor ddos-aanvallen op Belastingdienst, Bunq, Tweak en Tweakers

  06-02-2018  

De politie heeft vorige week een 18-jarige man uit Oosterhout  aangehouden  op verdenking van het uitvoeren van ddos-aanvallen op de Belastingdienst, de  Bunq bank , internetaanbieder Tweak en Tweakers.net. Bung werd vorig jaar september en november getroffen door ddos-aanvallen. Daardoor waren de app en website van de bank slecht of niet meer bereikbaar en konden klanten geen iDeal-betalingen uitvoeren. Op 29 januari waren de  Belastingdienst ,  Tweak  en Tweakers.net het doelwit van ddos-aanvallen. In november deed Bunq aangifte van de ddos-aanvallen en startte het Team High Tech Crime (THTC) van de politie een onderzoek. Ook de drie andere getroffen organisaties deden aangifte waarop een onderzoek werd ingesteld. Informatie uit deze onderzoeken wees naar de nu aangehouden verdachte. Bij de...

Lees meer

Edward Snowden brengt beveiligings-app Haven uit

  27-12-2017  

Klokkenluider Edward Snowden heeft samen met de Freedom of the Press Foundation en de Guardian Project een opensource-app uitgebracht die de smartphone inzet voor de detectie van onraad. De app is gericht op gebruik door bijvoorbeeld klokkenluiders of journalisten. Haven gebruikt de sensoren van een smartphone voor de detectie van afwijkende situaties, die erop kunnen wijzen dat een indringer bezig is in de buurt van het toestel. Zo kan de accelerometer beweging waarnemen, de lichtsensor verschillen in omgevingslicht en de microfoon geluid. Volgens een redacteur van The Intercept, die zelf in het bestuur van de Freedom of the Press Foundation zit, is een smartphone met de app bijvoorbeeld  op een laptop met geheimen te leggen , als de gebruiker deze even in een hotelkamer onbeheerd moet achterlaten. Zodra iemand de...

Lees meer