Monthly Archives: August 2013

RANSOMWARE WACHT TOT JE PORNO KIJKT

Een nieuw soort Ransomware dat zich voordoet als Australische federale politie heeft het gemunt op de webcams van mensen die naar porno aan het kijken zijn en neemt deze beelden van hen op.

Zodra de afbeelding van de gebruiker wordt gemaakt vergrendelt de Ransomware de desktop en geeft een waarschuwing die zegt dat “ze de federale wetten met betrekking tot kinderporno, auteursrechten of privacy hebben geschonden”.

Het waarschuwingsbericht bevat de foto van het slachtoffer. Die het slachtoffer zeker zal laten schrikken.

Volgens WAToday zijn rapport, worden de slachtoffers vervolgens verteld om een ​​losgeld bedrag van $ 100 tot $ 199 te betalen binnen 72 uur. De malware beweert dat als ze dit niet doen al hun gegevens van hun hardeschijf zullen worden gewist.

”We hebben een aantal zeer interessante gesprekken gehouden, sommige mensen zijn heel open, terwijl anderen zweren dat ze zijn gehackt tijdens het gebruik van Facebook” Zegt The WAToday

HACKER PLAATS DETAILS HACK OP WALL VAN ZUCKERBERG

Khalil Shreateh een Palestijnse web ontwikkelaar en hacker vond een Facebook kwetsbaarheid die een hacker de mogelijkheid geeft informatie te plaatsen op de Wall/Tijdlijn van een slachtoffer zonder enige toestemming.

Na het melde van de bug naar et Facebook Beveiligingsteam die niet in staat was om de bug te recreëren. Had Khalil nog maar 1 optie en dat was de details van de hack op Mark Zuckerberg zijn (Bedenker van Facebook) Wall te plaatsen, als bewijs voor het security team.

Door de kwetsbaarheid kan elke Facebook gebruiker iets posten op de Wall van andere gebruikers – ook al zijn die gebruikers niet opgenomen in hun vriendenlijst.

Na het posten op Mark Zuckerberg zijn tijdlijn werd Khalil zijn Facebook account geblokkeerd voor het schenden van de gebruikers overeenkomt. Normaal word er een beloning in de vorm van geld uitgereikt aan de persoon die een bug meldt aan Facebook maar omdat Khalil zijn acties in schending waren met de algemene voorwaarden van Facebook werd hij niet uitbetaald voor zijn moeite.

RUS ONTKENT GROOTSTE CREDITCARD FRAUDE TOT NU TOE

Dmitriy Smilianets pleitte zijn onschuld tijdens een zitting van een rechtbank in New Jersey.

Hij werd in Nederland opgepakt en uitgeleverd aan de VS. Zijn advocaat zegt mogelijke onregelmatigheden rond zijn arrestatie uit te willen zoeken.

De 29-jarige Dmitriy Smilianets zou samen met vier anderen 160 miljoen creditcardnummers hebben gestolen, waarmee voor meer dan 300 miljoen dollar werd gefraudeerd.

Door de creditcardhack zouden Amerikaanse en Europese bedrijven veel geld hebben verloren. Getroffen bedrijven zijn onder andere de Belgisch-Franse bank Dexia, de Amerikaanse bank Citigroup, supermarktketen Carrefour en luchtvaartmaatschappij Jetblue.

Volgens de aanklagers was Smilianets verantwoordelijk voor het verkopen van de gestolen creditcarddata. Een Amerikaans nummer zou 10 dollar hebben opgeleverd, terwijl veiligere Europese creditcards 50 dollar kostten.

OPSTELTEN GENOMINEERD VOOR BIG BROTHER AWARD

Minister Opstelten van Veiligheid en Justitie is genomineerd voor een Big Brother Award, een jaarlijks terugkerende prijs voor de grootste privacyschenders. Naast Opstelten zijn ook inlichtingendiensten NSA en AIVD en betalingsverwerker Equens voor de publieksprijs genomineerd. De Big Brother Awards worden georganiseerd door digitale burgerrechtenbeweging Bits of Freedom (BoF).

Opstelten is onder meer genomineerd vanwege zijn terughackvoorstel, dat de politie zou toestaan om de computers van cybercriminelen te hacken.

Naast Opstelten zijn de geheime diensten NSA & AIVD gezamenlijk genomineerd vanwege PRISM, het aftapprogramma waarmee de VS en Nederland grote hoeveelheden digitale gegevens blijkt te verzamelen.

Betalingsverwerker Equens werd genomineerd vanwege het plan om pingegevens van klanten door te verkopen, hoewel het bedrijf hier later op terugkwam.

Vanaf vandaag kan iedereen op zijn of haar favoriete kandidaat stemmen. Op 29 augustus zal tijdens het awardgala in Amsterdam bekend worden gemaakt wie de publieksprijs mee naar huis mag nemen.

Vorig jaar kreeg minister Edith Schippers een Big Brother Award voor haar pogingen om een elektronisch patiëntendossier (EPD) in te voeren. Ook Facebook kreeg een prijs, omdat het sociale netwerk onzorgvuldig zou omgaan met gegevens van gebruikers.

DEEP WEB BEZOEKERS IN GEVAAR

De stichter van Freedom Hosting is gearresteerd in Ierland en is in afwachting van uitlevering aan de VS.

In een hardhandig optreden beweert de FBI dat het gaat over een jacht op pedofielen, hierdoor hebben ze de helft van de .onion sites in het TOR-netwerk gecompromitteerd, inclusief het e-mail platform van het TOR netwerk, TORmail.

Het blijkt dat de FBI een 0-day Javascript exploit heeft gebruikt voor Firefox 17 die ze op de Freedom Hosting server hebben geplaats.

De Javacript aanval lijkt een tracking cookie en een payload te installeren die informatie naar de thuisbasis van de FBI stuurt wanneer het slachtoffer een niet-TOR internet surf sessie begint.

De aanval is gebaseerd op twee zeer onveilige praktijken bij het gebruik van TOR: Ingeschakelde Javascripts, en met dezelfde browser voor TOR en niet-TOR browsen. Elke gebruiker die naar een door Freedom Hosting gehoste website is geweest sinds 2 augustus met javascript ingeschakeld kunnen potentieel in gevaar zijn. “

KWAADAARDIGE CODE IN “LEGITIEME” IOS APPS

Een security onderzoeker uit Georgië heeft een zwakte gevonden in Apple’s iOS, dat hackers de mogelijkheid geeft om kwaadaardige code te verbergen in apps en dan stiekem kunnen worden verspreid via de Apple App Store.

Het team van de onderzoeker creëerde een ”proof-of-concept” aanval die werd gepubliceerd in de Apple App Store. De app had de mogelijkheid om op afstand aanvallen te lanceren op een tal van iOS apparaten tegelijk, waardoor ze tweets posten, foto’s namen en zichzelf naar na andere apps verspreiden.

“Ons onderzoek toont aan dat ondanks de app binnen het iOS sandbox draait een Jekyll-gebaseerde app toch vele kwaadaardige taken kan uitvoeren, zoals het plaatsen van tweets, het nemen van foto’s, het verzenden van e-mail , sms en zelfs aanvallen van andere apps uitvoeren dat alles zonder medeweten van de gebruiker.”

In een demonstratie, was de aanvaller in staat om een iPhone Facebook applicatie te verbergen en de kwaadaardige kopie te installeren in zijn plaats. Nadat de malware zijn taak had uitgevoerd. Lanceerde de “legitieme” verborgen kopie van Facebook, zonder dat gebruiker er maar iets van merkte.

Al snel na het onderzoek rapporteerde de onderzoekers de bug aan Apple en vertelde dat ze de fout in iOS 7 zullen verhelpen.