‘Bedrijven hebben vaak moeite met cloudconfiguratie’
Veel bedrijven ondervinden nogal wat moeilijkheden met het beveiligen en configureren van cloudgebaseerde diensten. Dit blijkt uit een onderzoek van securitybedrijf Tripwire onder 150 security professionals.De enquête werd afgenomen op de jaarlijkse Black Hat-conferentie in Las Vegas. Uit het onderzoek blijkt dat 84 procent van de ondervraagden securityconfiguraties "moeilijk te onderhouden" vindt. Een vijfde van die 84 procent vindt het zelfs "erg moeilijk". 75 procent denkt verder dat het...
Apple biedt recordbedrag van miljoen dollar bij iPhone-bug bounty
Apple biedt beveiligingsonderzoekers nu maximaal 1 miljoen dollar (893 duizend euro) als ze een fout vinden in iPhones. Dat is het hoogste bedrag dat een bedrijf ooit heeft aangeboden bij een zogeheten bug bounty.Apple verandert hiermee ook zijn beleid rondom bug bounties, schrijft Reuters. Eerder gaf het bedrijf alleen beloningen aan beveiligingsonderzoekers die uitgenodigd werden om fouten te vinden in de telefoons en cloud-backups van het bedrijf.Tijdens de Black Hat-conferentie in La...
WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu.De fouten kunnen hackers volgens de onderzoekers in staat stellen om “berichten in privé- en groepsgesprekken te onderscheppen en te manipuleren”, schrijft ZDNet. Aanvallers krijgen daarmee “veel macht om misinformatie te ma...
Mobiele betaaldiensten als PayPal en Square blijken erg kwetsbaar voor hackers
Mobiele betaaldiensten als PayPal en Square winnen aan populariteit. Maar ze zijn kwetsbaar. Onderzoekers hebben tijdens de Black Hat hackersconferentie in Las Vegas grote kwetsbaarheden blootgelegd in mobiele point-of-sale (mPOS) apparaten van onder meer iZettle, Square, SumUp en PayPal.Dat meldt de site ZDNet vandaag op basis van een presentatie van veiligheidsexperts van Positive Technologies tijdens de conferentie. De kwetsbaarheden maken het mogelijk voor verkopers om de bankrekening va...
Blockchain wellicht niet het antwoord op veiligheidsproblemen
De Black Hat hackersconferentie in Las Vegas is dit jaar brengt heel wat inzichten met zich mee. Interessant is dat er ook uitgebreid gesproken is over de vraag of blockchain wel of niet de oplossing voor veel veiligheidsproblemen vormt. Gedacht wordt vaak dat de registertechnologie een oplossing kan vormen voor veel mogelijke problemen.Volgens het hoofd van Project Zero bij Google, Parisa Tabriz, is dat vermoedelijk niet het geval. Tijdens haar speech vertelde Tabriz dat het erg ingewikkeld...
Pacemakers en insulinepompen kwetsbaar voor hacks
Pacemakers van Medtronic vertrouwen niet op versleutelde communicatie om firmware-updates te beveiligen. Daardoor zouden hackers mogelijk malware kunnen installeren waardoor de levens van patiënten in het geding komen. Dat melden veiligheidsonderzoekers Billy Rios en Jonathan Butts tijdens de Black Hat hackersconferentie in Las Vegas.Rios en Butts stellen dat ze Medtronic al in januari 2017 van de kwetsbaarheden op de hoogte gesteld hebben. Tot nu toe werkt het proof-of-concept dat ze toent...
Broncode van Stagefright-exploit in Android gepubliceerd
Slecht nieuws voor Google vandaag, de tijd is op, de tijd die het bedrijf heeft gekregen van beveiligingsbedrijf Zimperium om de Stagefright-exploit te dichten in de video-engine van Android. Vandaag heeft het bedrijf namelijk de broncode gepubliceerd en nu kunnen kwaadwillende er massaal misbruik van gaan maken.Beveiligingsonderzoeker Joshua Drake van Zimperium heeft op de blog een voorbeeldcode geplaatst waarmee de stagefright-exploit is te misbruiken. In de code is een zogenaamd stsc-lek ...
Firmware van USB-controllers gehackt en voorzien van malware
Het is twee beveiligingsonderzoekers gelukt om de firmware van een populaire USB-controller te hacken en deze te voorzien van malware. Deze controller wordt gebruikt in USB-sticks, toetsenborden, muizen, maar ook smartphones.Een niet voor de hand liggende hack maar wel een met grote gevolgen, twee beveiligingsonderzoekers hebben de firmware van de USB-controllers van het Taiwanese bedrijf Phison gehackt. Een van de onderzoekers is Karsten Nohl, hij hackte eerder al de simkaart en de OV-chipk...
Sommige simkaarten vatbaar voor hackaanval
Simkaarten in mobiele telefoons zijn vatbaar voor spionage door gebruik van een verouderde cryptografietechniek. Dit blijkt uit nieuw onderzoek dat gepresenteerd zal worden op de Black Hat-conferentie.Karsten Nohl, een expert cryptographer bij Security Research Labs, heeft een manier gevonden om de locatie uit te lezen en sms-functies van de mobiele telefoon over te nemen. Daarnaast heeft hij de mogelijkheid om het voicemailnummer in te zien en te wijzigen.Nohls onderzoek heeft gekeken n...
Vermomde oplader kraakt iOS-apparaat in een minuut
Veiligheidsonderzoekers hebben een manier gevonden om software op een iOS-apparaat te plaatsen met behulp van een aangepaste oplader. Met behulp van de toegevoegde software kan een iOS-apparaat binnen een minuut worden gekraakt.Onderzoekers van de Technische Universiteit van Georgia melden dat alle iOS-gebruikers risico lopen omdat de hack vrijwel geen interactie van de gebruiker vereist. De geplaatste applicaties kunnen volgens de onderzoekers ook worden verborgen zodat gebruikers niets doo...
200.000 dollar voor beste beveiligingsidee
Microsoft heeft een wedstrijd uitgeschreven genaamd BlueHat Prize om de beveilging van computers te verbeteren. De persoon of bedrijf met het beste idee kan maar liefst 200.000 dollar verdienen. Uiteraard zitten er wel wat voorwaarden verbonden aan deze wedstrijd.Microsoft is op zoek naar specifieke technieken die in runtime het misbruik van kwetsbaarheden in het geheugen tegen kunnen gaan. Daar ligt het grootste probleem met de malware van tegenwoordig en een goede beveiliging daartegen is ...
Onderzoeker demonstreert lek in geldautomaten
Een beveiligingsonderzoeker heeft tijdens de Black Hat-conferentie gedemonstreerd hoe hij met zelfgeschreven software volledige controle over een geldautomaat kan krijgen.De beveiligingsonderzoeker genaamd Barnaby Jack schreef een programma waarmee hij het interne besturingssysteem van de geldautomaten kan overschrijven. Jack demonstreerde twee manieren waarop geldautomaten gebaseerd op het Windows CE-besturingssysteem te kraken zijn.De eerste aanval betrof een fysieke aanval, waarbij Ja...