Het is voor beveiligingsonderzoekers bijna niet meer te doen om exploits te ontwikkelen die lekken in Windows misbruiken, zegt Dave Aitel van beveiligingsbedrijf Immunity. Immunity ontwikkelde een exploit voor een nog altijd ongepatchte SMB2-kwetsbaarheid in Vista, waarmee aanvallers op afstand en zonder enige interactie van de gebruiker het systeem volledig kunnen overnemen. In totaal waren [...]
Niet vluchtende klachten, maar “hackers” zijn de oorzaak dat de website van de DSB Bank vandaag onbereikbaar is. In eerste instantie liet een medewerker nog weten dat de overbelasting het gevolg van klanten waren die gehoor gaven aan een oproep om hun geld weg te halen. Pieter Lakeman deed in het televisieprogramma Goedemorgen Nederland de [...]
Hackers zijn beter georganiseerd om Amerikaanse overheidsinstanties en bedrijven aan te vallen, dan de overheid en bedrijven hun IT-systemen kunnen beschermen, zo liet een topman van het Ministerie van Homeland Security aan een senaatspanel weten. Volgens Philip Reitinger van het Amerikaanse National Cybersecurity Center, zijn hackers beter in het uitwisselen van informatie dan de overheid. [...]
Toen een Amerikaans bedrijf opeens allerlei willekeurige administrator accounts zag verschijnen die aan het interne netwerk werden toegevoegd, wist het dat er iets mis was. Niet alleen wisten de aanvallers een werkstation volledig over te nemen, ook het Supervisory Control And Data Acquisition (SCADA) systeem liep uiteindelijk risico. Het begon allemaal met een e-mail die [...]
Aircrack-ng is één van de populairste programma’s voor het kraken van WEP en WPA sleutels en met de nieuwe versie 1.0 moet dat nog beter gaan. De software verzamelt pakketjes van draadloze netwerken, om vervolgens verschillende soorten aanvallen los te laten. De ontwikkelaars zien Aircrack-ng dan ook niet alleen als een kraaktool, maar als een [...]
Op het internet zijn tal van websites te vinden waar hackers aanbieden om het wachtwoord van een echtgenoot, vriend of kennis te kraken. Eén van die sites is Yourhackerz.com, waar een obsessieve Amerikaanse echtgenote het account van haar man liet kraken omdat die er andere vrouwen op nahield. Voor honderd dollar kreeg ze de inloggegevens [...]
Professionele inbrekers gebruiken de informatie die mensen op Twitter en Facebook achterlaten om inbraken te plannen, zo beweert levensverzekeraar Legal & General. Het bedrijf vroeg ruim 2000 Britse gebruikers van sociale netwerksites wat zij allemaal voor berichten plaatsen. Zo meldt 38% van de Twitter en Facebook gebruikers dat ze hun vakantieplannen online zetten en eenderde [...]
OpenOffice.org heeft twee ernstige beveiligingslekken gedicht waardoor aanvallers het systeem konden overnemen. Hét alternatief voor Microsoft’s Office verslikte zich ironisch genoeg in Word documenten. Via een geprepareerd Word document kon een aanvaller een heap-based buffer overflow veroorzaken, om vervolgens willekeurige code uit te voeren. De kwetsbaarheden zijn aanwezig in versie 3.1.0, maar ook eerdere versies [...]
Een cross-site scripting (XSS) lek in Twitter maakte het kinderspel voor aanvallers om andermans account over te nemen. Alleen het sturen van een tweet volstond om toegang tot het account te krijgen, zo ontdekte beveiligingsonderzoeker James Slater. Hij meldde het probleem eerder deze week bij Twitter, maar die zouden het lek in eerste instantie niet [...]
Japanse beveiligingsonderzoekers hebben een bekende aanval op WPA verder verbeterd, waardoor ze de beveiliging binnen 1 minuut kunnen kraken. Toshihiro Ohigashi en Masakatu Morii bouwen verder op het werk van Erik Tews en Martin Beck. Die lieten vorig jaar zien hoe ze binnen een kwartier de Temporal Key Integrity Protocol (TKIP) sleutel konden kraken. Deze [...]
