De beveiligingsonderzoeker die een ernstig beveiligingslek in Windows Vista en Server 2008 ontdekte, waardoor aanvallers op afstand kwetsbare systemen kunnen laten crashen en overnemen, heeft dit bewust wereldkundig gemaakt omdat het probleem zo eenvoudig te vinden was. “Deze simpele fuzzer wist SMB2 in 3 seconden te kraken. Niks bijzonders. Veel beveiligingsgoeroes beweerden dat het auditen [...]
Een Amerikaanse student die een keylogger naar duizend medestudenten stuurde, is tot een voorwaardelijke gevangenisstraf van 18 maanden veroordeeld, waarvan hij er één ook daadwerkelijk achter de tralies moet doorbrengen. De 27-jarige James Wieland werd eind vorig jaar opgepakt, nadat hij de privégegevens van zo’n duizend eerstejaars studenten had gestolen. Wieland verstuurde een e-mail met [...]
Een hacker in een Britse gevangenis heeft het computersysteem gekaapt dat hij van de gevangenisdirecteur moest opzetten. De 27-jarige Douglas Havard zit op dit moment een gevangenisstraf van zes jaar uit wegens grootschalige creditcarddiefstal. Hem werd gevraagd om een intern TV-station op te zetten, maar zou hiervoor een speciaal computerprogramma moeten schrijven. Havard hackte echter [...]
Een hacker heeft een server met de gegevens van 236.000 vrouwen gekraakt, maar onderzoekers weten nog steeds niet wanneer die plaatsvond, wie erachter de aanval zit en welke informatie precies is buitgemaakt. De gegevens op de server waren afkomstig van een 14-jarig mammografie onderzoek en bevatte onder andere de social security nummers van 163.000 deelnemers. [...]
Met de bekende hackertoolkit BackTrack is het binnenkort ook mogelijk om DECT telefoongesprekken af te luisteren, zo hebben de ontwikkelaars laten weten. DeDECTed wordt namelijk aan de al rijk gevulde distributie toegevoegd. Het doel van deDECTed is het begrijpen van DECT en DECT beveiliging en het creëren van een opensource implementatie van de DECT standaard.
Eerder [...]
De Roemeense hacker Unu is erin geslaagd de websites van HSBC, Dexia en ING Belgie te hacken en zo een onbekend aantal klantgegevens en andere vertrouwelijke informatie buit te maken. Via SQL-injectie wist hij toegang tot verschillende databases te krijgen, maar in het geval van Dexia was het ook mogelijk om “load_file execution” uit te [...]
De man die 94 miljoen creditcardnummers bij retailketen TJX wist te stelen en ook verdacht wordt van de diefstal van 130 miljoen creditcardnummers bij Heartland Payment Systems, sluit zeer waarschijnlijk vandaag een deal met de Amerikaanse justitie. Volgens de advocaat van de 28-jarige Albert Gonzalez, betreurt zijn cliënt wat hij gedaan heeft. Zowel justitie als [...]
Twee jaar geleden arresteerde de Turkse politie één van de grootste aanbieders van gestolen creditcardgegevens ter wereld en maakte daarbij een zeer waardevolle laptop buit, die mogelijk als bewijs tegen Albert Gonzalez zal worden gebruikt. Gonzalez wist in te breken bij TJX, Heartland Systems en andere betalingsverwerkers, en maakte in totaal 230 miljoen creditcardgegevens buit. [...]
Naast beveiligingsexperts Kevin Mitnick en Dan Kaminsky was ook de Nederlandse hacker en security-blogger Ronald van den Heetkamp het doelwit van “Zero for Owned“, maar hij waarschuwt de aanvallers dat ze er niet zo gemakkelijk vanaf komen. Toch hadden de getroffen beveiligingsexperts betere maatregelen moeten treffen, zo laat hij Security.nl weten. Aanvallers wisten de servers [...]
