Het is veiliger om wachtwoorden op papier te bewaren dan op een computer, dat zegt beveiligingsexpert Gunter Ollmann. In het verleden werd vaak gewaarschuwd om wachtwoorden juist niet op te schrijven, maar steeds meer kenners komen daar op terug. In 2007 was het Bruce Schneier die liet weten dat het opschrijven juist verstandig is. Een
[continue reading...]
Over drie weken verschijnt versie 3.4 van de populaire hackertool Metasploit, die door het ontwikkelteam wordt aangegrepen om een commerciële oplossing te lanceren. De nieuwe versie bevat verbeteringen aan de Meterpreter payload, verbetert de brute-force mogelijkheden van Metasploit en de backend database en event subsystem zijn onder handen genomen. Verder zijn er sinds versie 3.3.3
[continue reading...]
Een nieuwe versie van de Zeus Trojan is nu in staat om Firefox-gebruikers aan te vallen en kan daarmee voor een gigantische toename van bankfraude zorgen. Halverwege maart werd voor het eerst bekend dat Zeus ook Firefox en Windows 7 ‘ondersteunt’. Het Trojaanse paard wordt op grote schaal gebruikt voor het plunderen van bankrekeningen. Oudere versies
[continue reading...]
Het aantal SSH brute force attacks is de laatste dagen fors gestegen. Er zijn zeker drie keer zo veel pogingen als normaal. Wie SSH gebruikt voor remote toegang tot zijn servers of desktop is bij deze gewaarschuwd. SANS Internet Storm Center meldt dat het aantal SSH brute force aanvallen dramatisch is toegenomen. Ook onze eigen
[continue reading...]
Een Nederlands IT-bedrijf heeft vandaag een nieuwe dienst gelanceerd die gebruikers anoniem laat internetten, zonder dat men zich zorgen over de Bewaarplicht Telecomgegevens hoeft te maken. Volgens Westland IT is niet iedereen blij met het feit dat internetproviders continu “naam, adres, woonplaats, IP-adres, inlognaam, telefoonnummer en gebruikte internetdienst registreren.” Het bedrijf lanceerde daarom “Anoniem Internet“,
[continue reading...]
Technici hebben na bijna een half jaar een voorstel bij het Internet Engineering Task Force (IETF) ingediend om een mogelijk ernstig lek in de Secure Socket Layer (SSL) te dichten. De task force heeft de verbeteringen goedgekeurd. Het gaat om een probleem in SSL waardoor het mogelijk is om man-in-the-middle-aanvallen uit te voeren op verbindingen
[continue reading...]
Een nieuwe versie van BackTrack heeft deze week voor het eerst het levenslicht gezien. Anderhalf jaar na de vorige versie is nu BackTrack 4 uitgebracht. De nieuwe penetratie testing Linuxdistributie heeft lang in de bètafase gezeten. Volgens de makers wilden ze de distro niet uitbrengen voordat hij op elke manier perfect was. Blijkbaar is dat
[continue reading...]
Na anderhalf jaar is er eindelijk weer een nieuwe versie van BackTrack verschenen, volgens de makers de perfecte hackertool. De eerste bètaversie van BackTrack 4 verscheen al vorig jaar, maar het ontwikkelteam wilde de uiteindelijke versie pas lanceren als die op elke manier en vorm perfect zou zijn. “Ons doel was het maken van een gerichte
[continue reading...]
Hackers hebben een tool vrijgegeven waarmee forensische software die door Microsoft ter beschikking is gesteld aan opsporingsdiensten onschadelijk kan worden gemaakt. COFEE staat voor Computer Online Forensic Evidence Extractor. Het is verzameling van maar liefst 150 programmaatjes, die door Microsoft via Interpol ter beschikking is gesteld aan opsporingsdiensten. Die kunnen er digitaal bewijsmateriaal mee ontfutselen
[continue reading...]
Voor slechts 17 dollar kun je een cluster aan het werk zetten om het WPA-wachtwoord van je wi-fi te kraken. ‘Handig voor beveiligingsonderzoekers,’ aldus de makers. De WPA-cracker is een cloudgebaseerde dienst die afgelopen maandag voor het eerst online is gekomen. Vanaf 17 dollar kun je het cluster aan het werk zetten om het wachtwoord
[continue reading...]