Australische politie inval gedaan bij journalist.

Door ShellGhost op donderdag 6 juni 2019 09:45 - Reacties (6)
Categorie: -, Views: 2.480

De Australische politie heeft een inval gedaan in het huis van een journalist vanwege een gelekt spionageplan. Zij heeft hierover vorig jaar geschreven in de krant waar zij voor werkt.
Er is ook een inval gedaan in het hoofdkwartier van omroep ABC in Australië. Dit zou te maken hebben met de artikelen die zijn gepubliceerd hebben over mogelijke oorlogsmisdaden die Australische militairen hebben begaan in Afghanistan.

Bron: https://www.security.nl/p...st+om+gelekt+spionageplan

Dit is het zoveelste incident in Australië die er voor zorgt dat de overheid een macht wordt die over alles controle wil houden en daar alles voor zal doen.
Vooral dat laatste is vrij beangstigend. Als de pers op die manier niet gewoon hun werk kunnen doen, wat is er dan waar vanuit hun berichtgeving? Is Australië op deze manier niet het volgende China en Rusland?

Eerste Kamer akkoord met opslag passagiersgegevens

Door ShellGhost op woensdag 5 juni 2019 12:04 - Reacties (7)
Categorie: -, Views: 1.490

Nadat de Tweede Kamer deze wet had goedgekeurd heeft nu ook de Eerste Kamer deze wet gisteravond goed gekeurd.
Dan houd in dat er weer een database bij komt waar al onze data in komt te staan als we gaan vliegen voor vakanties of werk.

Stukje brute kopie/pasta:
Het gaat dan om reserverings- en check-in-gegevens, zoals naam- en adresgegevens, telefoonnummers, e-mailadressen, geboortedata, reisdata, ID-documentnummers, bestemmingen, medepassagiers en betaalgegevens. De eenheid Pi-NL kan zowel de passagiersgegevens als het resultaat van de verwerking met Europol en vergelijkbare eenheden van andere lidstaten delen. Ook kunnen het Openbaar Ministerie, de politie, de bijzondere opsporingsdiensten, de Koninklijke marechaussee en de Rijksrecherche bij de eenheid Pi-NL informatie opvragen.

Dus jouw data gaat, tot zo ver al niet gedeeld, aangevuld worden met nog meer informatie de grens over naar god mag weten wie.
Ow en uiteraard de belastingdienst. Die willen alles van je weten. Maar dan ook alles....

Bron: https://www.security.nl/p...opslag+passagiersgegevens

Remcos RAT uitleg.

Door ShellGhost op woensdag 5 juni 2019 09:44 - Reacties (0)
Categorie: -, Views: 613

HackerSploit heeft een interessante video gepost over Remcos RAT.
Hij gaat hier dieper in op deze RAT (Remote Access Tool) waarmee je remote pc's/servers kan beheren. De meeste mensen die Remcos RAT kennen, hebben een malware associatie mee.
Maar het is een legale tool die je gewoon netjes legaal kan kopen en gebruiken.

https://www.youtube.com/watch?v=rffkJDcri18

Flipboard is gehackt.

Door ShellGhost op woensdag 29 mei 2019 08:10 - Reacties (7)
Categorie: -, Views: 3.238

Dear Flipboard Community,

We are writing to let you know about a security incident we recently identified and addressed involving a subset of user data. We know transparency is important to our community, and we want to share with you what we have learned from our investigation, measures we have taken, as well as steps you can take.

What happened
We recently identified unauthorized access to some of our databases containing certain Flipboard users’ account information, including account credentials. In response to this discovery, we immediately launched an investigation and an external security firm was engaged to assist. Findings from the investigation indicate an unauthorized person accessed and potentially obtained copies of certain databases containing Flipboard user information between June 2, 2018 and March 23, 2019 and between April 21 - 22, 2019.

What information was involved
The databases involved may have contained your name, Flipboard username, cryptographically protected password and email address.

Flipboard has always cryptographically protected passwords using a technique known by security experts as “salted hashing”. The benefit of hashing passwords is that we never need to store the passwords in plain text. Moreover, using a unique salt for each password in combination with the hashing algorithms makes it very difficult and requires significant computer resources to crack these hashed passwords. If you created or changed your password after March 14, 2012, it is hashed with a function called bcrypt. If you have not changed your password since then, it is uniquely salted and hashed with SHA-1.

Additionally, if you connected your Flipboard account to a third-party account, including social media accounts, then the databases may have contained digital tokens used to connect your Flipboard account to that third-party account. We have not found any evidence the unauthorized person accessed third-party account(s) connected to your Flipboard accounts. As a precaution, we have replaced or deleted all digital tokens.

Importantly, we do not collect from users, and this incident did not involve, Social Security numbers or other government-issued IDs, bank account, credit card, or other financial information.

What we are doing
As a precaution, we have reset all users’ passwords, even though the passwords were cryptographically protected and not all users’ account information was involved. You can continue to use Flipboard on devices from which you are already logged in. When you access your Flipboard account from a new device, or the next time you log into Flipboard after logging out of your account, you will be asked to create a new password.

As another precautionary step, we disconnected tokens used to connect to all third-party accounts, and in collaboration with our partners, we replaced all digital tokens or deleted them where applicable.

Additionally, to help prevent something like this from happening in the future, we implemented enhanced security measures and continue to look for additional ways to strengthen the security of our systems. We also notified law enforcement.

What you can do
You can continue to use Flipboard without further action. However, next time you log into your account, you will notice your Flipboard account password needs to be updated. You will find instructions on our support page (linked below) explaining how to create a new password. Also, if you use the same username and password you created for Flipboard for any other online service, we recommend you change your password there, too.

If you connected your Flipboard account to a third-party account to see its content, you may notice in some cases that you need to reconnect it. On our support page you will also find instructions for how to do this.

Where to find more information
We deeply regret this incident happened. For more information and answers to frequently asked questions, we have created a support page with more details about the incident

Sincerely,

The Flipboard team

Het is natuurlijk knap vervelend dat ze gehackt zijn, maar ze "vergeten" te vermelden dat het salt waarmee de hashes worden gesalt opgeslagen moet worden in dezelfde database als de hashes. Dus eigenlijk nutteloos.
Bcrypt is al een stap vooruit, alleen jammer dat ze zijn blijven hangen bij SHA1 ipv door naar SHA2 of 3.

Interessante lijst vanuit Project Zero.

Door ShellGhost op donderdag 16 mei 2019 13:25 - Reacties (0)
Categorie: -, Views: 1.413

Google's Project Zero heeft een Google Doc, what else, uit gegeven waar in 0days staan die in het wild izjn aangetroffen. Het corresponderende CVE nummer staat er bij zodat je daarop kan zoeken.
Ook staat er bij om welk product het gaat wat getroffen is. Dus bijvoorbeeld iOs, maar ook de zeer recente Whatsapp 0day staat netjes vermeld.
De lijst begint in 2014 aangezien Project Zero toen werd opgestart.

HIer is de lijst: https://docs.google.com/s...ajnSyY/htmlview?sle=true#

Dit is een z.g. levend document, dus word actief bij gehouden.

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True