Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
Black Hat

Nog eens 5 onheilspellende Black Hat-hacks

Zelf malafide OTA-updates pushen, gaten in crypto-producten en meer: Black Hat staat weer vol met verontrustende beveiligingslekken.

Zelf malafide OTA-updates pushen, gaten in crypto-producten en meer: Black Hat staat weer vol met verontrustende beveiligingslekken. Nog eens 5 voorbeelden.

Over een paar weken zijn alle ogen weer gericht op Black Hat, met Defcon een van de twee grote beveiligingscongressen die elke zomer de securitywereld wakker schudden. Eerder deze week schreven we over onheilspellende hacks om onder meer Active Directory te pwnen, digitale kassa's te beroven en Google Glass te gebruiken om het intoetsen van pincodes te analyseren.

Maar wacht, er is meer. Wat dacht je van een hack om Mobile Device Management zo in te zetten dat MDM een risico is in plaats van een risicobeperking? Of een manier om service-instellingen via mobiele netwerken uit te voeren op smartphones - met alle gevolgen van dien? Nog eens 5 hacks waardoor bij informatiebeveiligers het koud zweet uitbreekt.

1. Zelf OTA-updates pushen naar smartphones

Telecomproviders verbergen een beheercode op mobiele apparaten om services uit te kunnen voeren, maar die code is uit te buiten door kwaadwillenden, melden Accuvant Labs-onderzoekers Mathew Solnik en Marc Blanchou. Ze hebben de code gebruikt om hun eigen over-the-air-communicatie uit te voeren en laten zien hoe dit van invloed is op eindgebruikers.

Alle platforms en veel M2M-communicatie zijn op deze manier kwetsbaar. Ze zijn van plan om tools uit te brengen die in kaart brengen wat de risico's zijn in de beheerprotocollen van GSM/CDMA/LTE-netwerken die gebruikt worden door Android-, iOS- en BlackBerry-apparaten.

2. Botnets via gratis clouds

De cloud kan door ons worden gebruikt, maar natuurlijk ook door cybercriminelen. Rob Ragan en Oscar Salazaris laten zien hoeveel rekenkracht ze optrommelden met de gratis probeerversies van clouddiensten. Ze gebruiken de trail-versies om zo een hoop rekenkracht, opslag en hackomgevingen te bouwen. Daarmee hebben ze een botnet in de cloud gebouwd die niet wordt geblokkeerd door webfilters of wordt overgenomen. Inderdaad verontrustend.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview