Long read over hoe de EU gehackt is.

Door ShellGhost op woensdag 19 december 2018 09:06 - Reacties (2)
Categorie: -, Views: 3.134

https://www.nytimes.com/2...lomats-cables-hacked.html

Dit zeer interessante stuk van de New York Times gaat over hoe het Europese parlament gehackt is door de "Chinezen".
Het laat zien dat men zeer veel moeite heeft hoe om te gaan met bijvoorbeeld Trump of Rusland en China.
Ook maakt het eens te meer duidelijk dat het ze eigenlijk niet interesseert hoe men daar met data om gaat. Oude systemen die allang vervangen hadden moeten worden, maar niet gedaan word omdat het teveel moeite is? Of omdat men het niet over eens kan worden welk systeem het dan moet worden?
Dit zou voor mij wel een serieuze reden zijn voor kamervragen.

Nieuwe manier van chantage.

Door ShellGhost op donderdag 13 december 2018 21:33 - Reacties (18)
Categorie: -, Views: 6.500

Er gaan op dit moment tientallen danwel honderden emails rond die dreigen met een bomaanslag op jouw bedrijf als je niet betaald.
Zie oa https://twitter.com/NYPDnews/status/1073304984656232450 & https://twitter.com/NBCNews/status/1073298991641755648
Het geld moet overgemaakt worden via bitcoin naar een adres wat verschilt per emails.
Het lijkt zich voor nu alleen voor te doen in Amerika, maar dit hoeft niet zo te blijven.
Dus wees gewaarschuwd.

Logitech is slordig met patchen.

Door ShellGhost op donderdag 13 december 2018 18:50 - Reacties (0)
Categorie: -, Views: 526

Travis Ormandy heeft een kwetsbaarheid openbaar gemaakt nadat Logitech het nog steeds niet heeft opgelost.
Het probleem zit 'm in de Logitech Options software. Hiermee kan je je Logitech toetsenbord aanpassen. De software opent een websocket server op port 10134. Websites kunnen verbinding maken met deze server.
Dit is mogelijk doordat er geen "origin checking" plaatsvindt. Websites kunnen vervolgens opdrachten naar deze websocket-server sturen. Hiervoor moet wel een id worden meegestuurd. Het is echter mogelijk om dit id in enkele seconden via een bruteforce-aanval te achterhalen. Hierna is het mogelijk om de draaiknop op het toetsenbord te configureren, zodat er bijvoorbeeld toetsaanslagen naar andere applicaties worden gestuurd.

Ormandy heeft Logitech al op 12 september gewaarschuwd. Logitech en Travis hebben op 18 sep overleg gehad. Op 1 Okt is er een nieuwe versie van de software verschenen, maar het probleem is er dus nog steeds.

Bron: https://www.security.nl/p...s+toegang+tot+toetsenbord

Zo snel kan het gaan.

Door ShellGhost op woensdag 12 december 2018 14:32 - Reacties (6)
Categorie: -, Views: 3.675

https://www.youtube.com/watch?v=yn04eLoivX8

Dit is een filmpje van een ESET researcher die een banking trojan heeft ontdekt. Hij laat zien hoe snel zo'n malafide transactie gaat.
Deze trojan is gelukkig niet te vinden in de Google appstore, maar een 3rd party variant.
Dus wees voorzichting en haal altijd je apps uit de officiële appstores.

Bron: https://motherboard.vice....n7/android-malware-paypal

Mobike app stuurt data door naar oa China en Singapore.

Door ShellGhost op woensdag 12 december 2018 12:34 - Reacties (2)
Categorie: -, Views: 1.281

De bedenkers van de deelfiets Mobike hebben een app gemaakt die data doorstuurt naar China en Singapore. Nu hoor ik je denken maar dat is niet zo heel erg, meer apps doen dat. Klopt.
Wat alleen niet mag volgens de AVG is dat dat gebeurd voordat jij daar toestemming voor hebt gegeven.
En als je die toestemming niet geeft werkt de app niet en kan je geen fiets huren.
Dit geldt voor de app op iOs en Android.
Het vreemde is dat je eerst je locatie moet delen voordat je uberhaupt een account moet/kan aanmaken.

Onderzoek is gedaan door nu.nl: https://www.nu.nl/interne...sgegevens-naar-china.html