Marriott hotel gehackt.

Door ShellGhost op vrijdag 30 november 2018 13:10 - Reacties (3)
Categorie: -, Views: 2.575

Marriott heeft bekend gemaakt dat hackers zich toegang hebben verschaft tot hun systemen.
Details van plus/minus 500 miljoen gasten kunnen gecompromitteerd zijn.
De hacker had sinds 2014 toegang tot de systemen.....


Bron: https://www.bbc.com/news/technology-46401890

Pratenonline.nl is offline.

Door ShellGhost op dinsdag 27 november 2018 10:48 - Reacties (3)
Categorie: -, Views: 3.996

Pratenonline.nl, de site waar je anoniem met professionals kon praten over je depressie of angststoornissen is offline wegens een datalek.
De daders hebben laten weten gegevens openbaar te maken als er niet betaald wordt.
Volgens de site zijn er geen chatgesprekken gestolen, maar een tipgever op publeaks laat weten dat dit wel het geval is. Het zou om 16.000 gesprekken gaan. Ook zouden er 14.000 profielen gecompromitteerd zijn.

Bron: https://www.security.nl/p...+PratenOnline_nl+gestolen

Update leven op telefoons.

Door ShellGhost op vrijdag 23 november 2018 19:52 - Reacties (32)
Categorie: -, Views: 3.265

Het valt mij op dat bijna niemand iets zegt tijdens reviews, video danwel tekst, over het update leven van de betreffende telefoon.
Ben ik dan de enige die het vreemd vind dat een high end Android telefoon een veilig leven heeft van ongeveer twee jaar?
Bijvoorbeeld de populaire Note 9. Tijdens de introductie 1000 euro.
Daarvoor krijg je twee major upgrades, dus van Android 9 en 10. En voor minstens twee jaar aan patches, als Samsung wil meewerken drie jaar tops.
Dus even een rekensom:
1000 euro gedeeld door 3 is 333 euro afschrijving per jaar. Dat is bijna 28 euro op maandbasis.
Als je een abonnement hebt moet je dit er fictief bij rekenen dus.
Na drie jaar kan je de telefoon uiteraard wel gewoon blijven gebruiken, maar veilig is die niet meer. Je moet maar afwachten of Samsung bij een grote vulnerability een patch wil uitbrengen voor jouw type telefoon.

Waarom worden fabrikanten hier niet op afgerekend? Waarom wordt dit niet bij elke review als minpunt opgetekend? Waarom worden er structureel peperdure telefoons op de markt gedumpt die je achterlijk snel af kan schrijven? Ik blijf me hierover verbazen.....

MFA inlog problemen.

Door ShellGhost op maandag 19 november 2018 10:04 - Reacties (3)
Categorie: -, Views: 1.883

Microsoft heeft op dit moment problemen met hun MFA (Multi-Factor Authorization). Dat betekend dat mensen die MFA aan hebben staan op hun Office365 account problemen kunnen ondervinden tijdens het inloggen op de O365 portal.
Ze zijn services aan het verhuizen binnen hun platform om te kijken of ze het daarmee kunnen oplossen.
Hou voor een actuele status deze site in de gaten: https://status.office365.com/

Update: EMEA en APAC zijn getroffen door deze storing.

Update 2: Ze hebben wat gevonden en zijn dat in een gecontroleerde omgeving aan het testen. Zolang ze aan het testen gaan ze nog niks over zetten.

Update 3: De code die ze geprobeerd hebben heeft niet het gewenste resultaat opgeleverd. Ze gaan nu naar alternatieve code kijken of ze daar iets mee kunnen doen om dit zo snel mogelijk op te lossen.

Update 4: Ook Noord Amerika schijnt er nu last van te hebben.

Update 5: Er is nieuwe code gebakken welke nu getest word in hun test omgeving.voordat het live wordt gezet.

Update 6: De nieuwe code word nu verspreid over de systemen. De infrastructuren die "gepatched" zijn zouden weer beter moeten werken. Er word met geen woord gerept welke infrastructuren er "gepatched" zouden zijn.

Update 7: De MFA app krijgt geen signaal meer waardoor je die niet meer kan gebruiken om in te loggen. Dit word op dit moment onderzocht.

Laatste update: MFA werkt weer. Ze houden het nog wel in de gaten. Voorlopig onderzoek heeft uitgewezen dat het komt door een update welke een "coding issue" heeft veroorzaakt.

Protonmail zou gehackt zijn.

Door ShellGhost op vrijdag 16 november 2018 15:31 - Reacties (3)
Categorie: -, Views: 3.922

Ja, je leest het goed. Protonmail zou gehackt zijn. Maar wel met de zeer nadruk op zou.
Iemand of een groep zou een significante hoeveelheid data gestolen hebben van de service.
Hij/zij/het heeft/hebben een pastebin geplaatst met een hoop tekst erin over hoe ze het gedaan hebben en dat ze het terug willen verkopen voor een klein bedrag aan Protonmail.
Pastebin: https://pastebin.com/bwvqHhbA

Dit is een gevalletje is het waar of heeft iemand een grote waffel voor z'n 15 mins of fame.
Uiteraard zegt Protonmail dat ze van niks weten en dat er niks aan de hand is.

We gaan het wel merken in de nabije toekomst denk ik wat er van de claim waar is. Of niet....