Internetconsultatie geautomatiseerd opvragen bankgegevens.

Door ShellGhost op vrijdag 20 september 2019 07:55 - Reacties (8)
Categorie: -, Views: 292

Het kabinet heeft een internet consultatie opgezet aangaande het geautomatiseerd opvragen bankgegevens door Nationale Politie, het Openbaar Ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Nederlandse Voedsel- en Warenautoriteit, de Inspectie Sociale Zaken en Werkgelegenheid en de Inspectie Leefomgeving en Transport.
Een klein lijstje dus.

Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.
Personen van wie gegevens kunnen worden gevorderd/gevraagd:
• personen die in Nederland financiële producten of kluizen afnemen bij de aangesloten banken en andere betaaldienstverleners;
• personen die zeggenschap kunnen uitoefenen over deze financiële producten of kluizen.

Vooral dit vind ik zeer interessant en zeer verontrustend:
Het wetsvoorstel en het ontwerpbesluit hebben geen directe gevolgen voor burgers.

NIet? Onze privacy is dus niet in het geding als het een compleet geautomatiseerd proces is zonder enige vorm van controle???

In de huidige opzet is er ook geen adequate beveiliging meegenomen voor medewerkers die gebruik gaan maken van de betreffende portal. Lees geen 2 factor authenticatie.
Alleen een ip beperking. :') WTF!!!!!

Ik ben dan ook van mening dat we hier tegen moeten opstaan. Dit mag niet getolereerd worden.
Er zijn grenzen aan het graaigedrag van de overheidsdiensten.

Bron: https://www.security.nl/p...erd+opvragen+bankgegevens
Consultatie: https://www.internetconsultatie.nl/verwijzingsportaal

Paypal heeft eindelijk 2FA aangezet.

Door ShellGhost op woensdag 18 september 2019 14:15 - Reacties (11)
Categorie: -, Views: 1.632

Het heeft even geduurd voordat Paypal een fatsoenlijke 2FA oplossing heeft aangezet, maar het is zo ver.
Er is nu ondersteuning voor bv Google Authenticator en de Microsoft authenticator word ook ondersteund.
Je kan dit aanzetten in je Opties/Settings en dan voor Security kiezen.
Als je gebruik maakt van Paypal is dit zeker aan te raden. :)

Android vulnerability nog steeds niet gepatched.

Door ShellGhost op donderdag 5 september 2019 09:37 - Reacties (0)
Categorie: -, Views: 1.217

Ondanks dat Google's Zero-Day initiative altijd roept dat bedrijven hun software moeten patchen of anders de gevolgen merken door het vrij geven van de documentatie, heeft Google nog steeds een kritieke vulnerability niet gepatched.
Ondanks dat ze al sinds Maart op de hoogte zijn...

Het gaat om een bug in de driver voor de Video For Linux 2 (V4L2) interface, welke gebruikt wordt voor video recording.

"The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this to escalate privileges in the context of the kernel."

Met andere woorden, een app kan er voor zorgen deze toegang krijgt tot de kernel en dus eigenlijk root toegang. Met alle gevolgen van dien.

Google's ZDI heeft er een score van 7,8 aan gegeven, met de melding dat deze hack lastiger uit te voeren is.
Dat zal de scriptkiddie afschrikken, maar er zullen genoeg criminelen zijn die deze bug zullen gaan exploiteren.

Het advies is dan ook om goed op te letten met wat je installeert en side-loading moet voorkomen.

Bron: https://www.bleepingcompu...-it-on-google-s-fix-list/

Signal database is te lezen met software pakket.

Door ShellGhost op woensdag 4 september 2019 12:50 - Reacties (4)
Categorie: -, Views: 2.570

Elcomsoft heeft een forensisch softwarepakket gemaakt die de lokale Signal database kan decrypten.
Signal maakt ook gebruik van end-to-end encryptie, alleen word de database van jouw gesprekken niet in een cloudomgeving opgeslagen, maar lokaal op jouw telefoon.

Elcomsoft is het gelukt om de encryptiekey welke gebruikt word te achterhalen waardoor de database gedecrypt kan worden.
Enig "nadeel" aan het dit verhaal is dat de gebruiker van dit pakket fysieke toegang moet hebben tot je telefoon.

Bron: https://www.security.nl/p...reksdatabase+ontsleutelen

Op persoonlijke note: ik vermoed dat dit pakket zeer populair gaat worden bij bepaalde douane instanties....

Steam client issue, Valve doet niks.

Door ShellGhost op vrijdag 9 augustus 2019 09:42 - Reacties (8)
Categorie: -, Views: 2.380

Er is een zero day ontdekt in de Steam client van Valve.
Deze zero-day houd in dat een hacker een programma met admin prvileges kan laten draaien.

Deze 0-day is gepubliceerd nadat Valve dit als niet belangrijk bestempelde. Door de aandacht zal hun gedachte wel gaan veranderen vermoed ik zo.

De flaw zit in het volgende:
De client heeft toegang tot een bepaalde registry sub keys: HKLM\Software\Wow6432Node\Valve\Steam\Apps
Op het moment dat de service Steam Client Service wordt herstart krijgt iedereen write toegang tot de sub keys.
Iemand of iets, kan dus een symlink in zetten naar een andere registry key die hij/zij/het normaal gesproken niet kan wijzigen, nu wel gewijzigd kan krijgen.
Interessant voor malware dus.

Voor meer informatie: https://www.bleepingcompu...s-over-100-million-users/

Update 10-8:
Valve heeft een beta vrij gegeven van de client met een belangrijke vermelding:

Steam Windows Service:
Fixed privilege escalation exploit using symbolic links in Windows registry

Bron: https://steamcommunity.co...etail/1602638506845644644

'14 '15 '16 '17 2018

Tweakers vormt samen met Tweakers Elect, Hardware Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True