Monthly Archives: July 2013

MACHTELOOS TEGENOVER SIM-HACK

Er is weinig dat consumenten kunnen doen tegenover hackers die simkaarten kraken, zegt een Duitse beveiligingsonderzoeker die een gapend gat in de beveiliging van honderden miljoenen simkaarten heeft gevonden. Karsten Nohl lukte het om de zwakke encryptie van de simkaarten te kraken en zo een kwaadaardige Java-applet op de simkaart te installeren.

Deze Java-applet kan sms-berichen versturen, voicemail-nummers wijzigen en de locatie van de gebruiker naar de aanvaller doorgeven. Volgens Nohl, die zijn bevindingen tijdens de Blackhat Conferentie in Las Vegas zal demonstreren, biedt dit genoeg mogelijkheden voor misbruik. Het gaat dan zowel om financiële fraude als surveillance.

Een andere mogelijkheid is het onderscheppen van mobiele TAN codes in landen waar die gebruikt worden. De andere mogelijkheid is het onderscheppen en decoderen van alle stem- en datacommunicatie die via de telefoon in kwestie loopt, bijvoorbeeld door een surveillance team, aldus de Duitse hacker.

IOS TUMBLR APP VERSTUURD WACHTWOORDEN ONBEVEILIGT

Tumblr postte dinsdag nacht een waarschuwing op hun blog dat gebruikers hun Tumblr wachtwoorden moeten wijzigen en bracht een zeer belangrijke beveiligingsupdate voor iOS gebruikers uit. Na het vaststellen van een lek die gebruikers wachtwoorden onbeveiligd over het internet verzend.

Het lijkt erop dat met de vorige versies van de iPhone en iPad app het mogelijk was voor een persoon met kwade bedoelingen de wachtwoorden te onderscheppen terwijl ze onderweg waren naar de Tumblr server. Het probleem ontstond omdat de iPhone en iPad app de gebruikers niet laten inloggen via een beveiligde server.

Het lek bevind zich niet in Tumblr’s Android app . Het bedrijf raden de gebruikers van de app streng aan om deze te updaten via de Apple iTunes store.

AVIRA.COM SQL INJECTION

Ebrahim Hegazy Cyber ​​Security Analyst en Consultant bij Q-CERT, die een SQL Injection in Yahoo! Heeft gevonden, heeft nu ook een nieuwe SQL Injection in Avira.com de beroemde Avira Antivirus website gevonden.

De Avira.com SQL Injection geeft de mogelijkheid om op afstand eigen SQL-opdrachten te injecteren om zo toegang te krijgen tot database van Avira.com waardoor de gebruikersgegevens of andere gegevens uit de database kunnen worden gehaald.

Hegazy is er in geslaagd om de filter die gebruikt word in Avira.com website die SQL Injection pogingen blokkeert te omzeilen.

Hegazy was blij dat Avira snel zo reageerde op het lek.

Voor het volledige artikel: http://securityaffairs.co/wordpress/15961/hacking/avira-com-sql-injection-and-security-filter-bypassing.html

HACKERS PROBEREN HET LICHT UIT TE DOEN TIJDENS OLYMPISCHE SPELEN

Cyber security specialisten hebben bekendgemaakt dat de 2012 Olympische Spelen in Londen zouden zijn aangevallen door cybercriminelen.

De dreiging was dat de lichten uit konden worden gedaan tijdens de ceremonie van de Olympische Spelen. Hoewel de dreiging niet heeft plaatsgevonden als gevolg van uitgebreide voorzorgsmaatregelen, zou het wel een groot probleem zijn geweest.

De reactie op de dreiging kwam van de Olympische Cyber ​​Coördinatie Team (OCCT), zij verbleven in het MI5 hoofdkantoor Thames House.

In de middag voor de ceremonie melden de cyber security specialisten dat ze vol vertrouwen hadden in het kunnen omgaan met de dreiging als deze zich voordoet na hun ontmoeting.

“Er was een suggestie dat er een geloofwaardige aanval op de elektriciteits-infrastructuur die de Spelen van elektriciteit voorziet,” Vertelde Olympic cyber security hoofd Oliver Hoare.

Hoare vertelde ook dat het, indien het licht toch uit ging  het binnen 30 seconden weer verholpen zou worden, maar 30 seconden duurt alsnog te lang als je praat over de Olympische Spelen.

RUSSISCHE VEILIGHEIDSDIENST SCHAFFEN TYPEMACHINES AAN

De Russische veiligheidsdienst FSO heeft 20 typemachines en 600 inktpatronen besteld, aangezien het personeel uit angst niet meer op computers wil werken. Als reden voor de bestelling worden de schandalen rond WikiLeaks, Edward Snowden’s ohnthulling en het bespioneren van premier Medvedev gegeven.

Medvedev zou door de Britse inlichtingen dienst tijdens de G20 top in Londen zijn bespioneerd. Daarom werd besloten dat het gebruik van papieren documenten moet worden uitgebreid.

Typemachines worden nog steeds gebruikt door de Russische overheid, zoals het Ministerie van Defensie en geheime diensten. Het gaat dan voornamelijk om geheime berichten die aan de president of minister van Defensie zijn gericht.

KWAADAARDIG WHATSAPP CONTACTBESTAND WIJZIGT UW CONTACTPERSONEN

Een Android gebruiker heeft al aantal keren een kwaadaardig Whatsapp contactbestand ontvangen die in staat is in het veranderen van je WhatsApp groepsnaamen en contact namen deze worden dan veranderd naar de naam Priyanka.

Een Blogger meldde in zijn blog dat hij een contactbestand had ontvangen van zijn familielid. Nadat hij was toegevoegd aan zijn contacten, was het bestand er in geslaagd om de groepsnamen te verandere naar “Priyanka”.

Het is niet duidelijk wat de malware nog anders doet dan het veranderen van de namen op WhatsApp. Niemand gaat zomaar malware verspreiden zonder daar enige winst er uit te maken of de malware-auteurs zijn fans zijn van “Priyanka Chopra”.

De malware vereist de gebruiker om het contact bestand te accepteren. Dus, gebruikers worden geadviseerd om het niet toe te voegen aan hun contacten.