‘Bedrijven hebben vaak moeite met cloudconfiguratie’
Veel bedrijven ondervinden nogal wat moeilijkheden met het beveiligen en configureren van cloudgebaseerde diensten. Dit blijkt uit een onderzoek van securitybedrijf Tripwire onder 150 security professionals. De enquête werd afgenomen op de jaarlijkse Black Hat-conferentie in Las Vegas. Uit het o...
Apple biedt recordbedrag van miljoen dollar bij iPhone-bug bounty
Apple biedt beveiligingsonderzoekers nu maximaal 1 miljoen dollar (893 duizend euro) als ze een fout vinden in iPhones. Dat is het hoogste bedrag dat een bedrijf ooit heeft aangeboden bij een zogeheten bug bounty. Apple verandert hiermee ook zijn beleid rondom bug bounties, schrijft Reuters. Eerd...
WhatsApp-kwetsbaarheden laten hackers gesprekken overnemen
Er blijkt een serie aan kwetsbaarheden in WhatsApp te zitten, waarmee hackers gesprekken over kunnen nemen. De kwetsbaarheden en drie methodes om ze te misbruiken werden deze week bekendgemaakt door Check Point-onderzoekers Dikla Barda, Roman Zaikin en Oded Vanunu. De fouten kunnen hackers volgen...
Mobiele betaaldiensten als PayPal en Square blijken erg kwetsbaar voor hackers
Mobiele betaaldiensten als PayPal en Square winnen aan populariteit. Maar ze zijn kwetsbaar. Onderzoekers hebben tijdens de Black Hat hackersconferentie in Las Vegas grote kwetsbaarheden blootgelegd in mobiele point-of-sale (mPOS) apparaten van onder meer iZettle, Square, SumUp en PayPal. Dat mel...
Blockchain wellicht niet het antwoord op veiligheidsproblemen
De Black Hat hackersconferentie in Las Vegas is dit jaar brengt heel wat inzichten met zich mee. Interessant is dat er ook uitgebreid gesproken is over de vraag of blockchain wel of niet de oplossing voor veel veiligheidsproblemen vormt. Gedacht wordt vaak dat de registertechnologie een oplossing ka...
Pacemakers en insulinepompen kwetsbaar voor hacks
Pacemakers van Medtronic vertrouwen niet op versleutelde communicatie om firmware-updates te beveiligen. Daardoor zouden hackers mogelijk malware kunnen installeren waardoor de levens van patiënten in het geding komen. Dat melden veiligheidsonderzoekers Billy Rios en Jonathan Butts tijdens de Black...
Broncode van Stagefright-exploit in Android gepubliceerd
Slecht nieuws voor Google vandaag, de tijd is op, de tijd die het bedrijf heeft gekregen van beveiligingsbedrijf Zimperium om de Stagefright-exploit te dichten in de video-engine van Android. Vandaag heeft het bedrijf namelijk de broncode gepubliceerd en nu kunnen kwaadwillende er massaal misbruik v...
Firmware van USB-controllers gehackt en voorzien van malware
Het is twee beveiligingsonderzoekers gelukt om de firmware van een populaire USB-controller te hacken en deze te voorzien van malware. Deze controller wordt gebruikt in USB-sticks, toetsenborden, muizen, maar ook smartphones. Een niet voor de hand liggende hack maar wel een met grote gevolgen, tw...
Sommige simkaarten vatbaar voor hackaanval
Simkaarten in mobiele telefoons zijn vatbaar voor spionage door gebruik van een verouderde cryptografietechniek. Dit blijkt uit nieuw onderzoek dat gepresenteerd zal worden op de Black Hat-conferentie. Karsten Nohl, een expert cryptographer bij Security Research Labs, heeft een manier gevonden om...
Vermomde oplader kraakt iOS-apparaat in een minuut
Veiligheidsonderzoekers hebben een manier gevonden om software op een iOS-apparaat te plaatsen met behulp van een aangepaste oplader. Met behulp van de toegevoegde software kan een iOS-apparaat binnen een minuut worden gekraakt. Onderzoekers van de Technische Universiteit van Georgia melden dat a...
200.000 dollar voor beste beveiligingsidee
Microsoft heeft een wedstrijd uitgeschreven genaamd BlueHat Prize om de beveilging van computers te verbeteren. De persoon of bedrijf met het beste idee kan maar liefst 200.000 dollar verdienen. Uiteraard zitten er wel wat voorwaarden verbonden aan deze wedstrijd. Microsoft is op zoek naar specif...
Onderzoeker demonstreert lek in geldautomaten
Een beveiligingsonderzoeker heeft tijdens de Black Hat-conferentie gedemonstreerd hoe hij met zelfgeschreven software volledige controle over een geldautomaat kan krijgen. De beveiligingsonderzoeker genaamd Barnaby Jack schreef een programma waarmee hij het interne besturingssysteem van de geldau...