Bedrijven hackbaar via lek in printers
December 30, 2011
BERLIJN – Door het printen met een aangepast bestand is het mogelijk printers te hacken en daarmee bedrijven af te luisteren. Een oplossing is nog niet voorhanden.
Foto: Chris Heijmans
Dat blijkt uit studie door beveiligingsonderzoeker Andrei Costin, die zijn werk presenteerde op de hackerconferentie 28C3 in Berlijn.
Tijdens zijn lezing demonstreerde hij een aanval op printers van Xerox waarop hij in staat is programmatuur te installeren.
Dat is mogelijk door een zwakheid in het systeem bij het afdrukken. Door een manipulatie op een bestand uit te voeren kon Costin het installeren van programmatuur in werking zetten.
Overnemen
Omdat de printers aangesloten zitten op netwerken kunnen zij meer functies uitvoeren.
“In feite is dit een computer”, zegt de onderzoeker. Daardoor wordt het bijvoorbeeld mogelijk om af te luisteren wat er precies geprint wordt, verdere aanvallen op het netwerk uit te voeren of het netwerk te tappen.
Bijkomend probleem is dat veel bedrijfsmatige printers inmiddels ook beschikken over een harde schijf waarop meer software kan worden opgeslagen.
Uit onderzoek blijkt ook dat tienduizenden van deze printers op internet zijn aangesloten. De aanval kan daardoor niet alleen binnen een bedrijf worden uitgevoerd, maar ook via internet. Een opkomend aanvalsscenario is het kraken van printers via draadloze netwerkmodules die vaak met het apparaat worden meegeleverd.
Niet nieuw
Pijnlijk aan de onthulling is dat de problematiek van het hacken van printers niet nieuw is. Eerder werden al apparaten van bijvoorbeeld bedrijven als HP gehackt. Nieuw is wel dat op relatief eenvoudige manier de complete software op een printer kan worden vervangen.
Inmiddels hebben de eerste tools, zoals de hackerkit Metasploit, die zwakheden zoeken de lekken al gebruikt. Zij hebben de bevindingen aan de software toegevoegd. Hierdoor zijn meer mensen in staat gaten te vinden en vallen ze dus ook in de praktijk te misbruiken.
Springplank
Tot nu toe is de industrie niet in staat gebleken beveiligingsmaatregelen voor printers te nemen. Toch wijzen meerdere aanwezige hackers erop dat de apparaten wel een springplank voor grotere hacks zijn.
“Ik vraag me af of er sowieso wel bedrijven zijn die ooit een update op printers hebben gedraaid”, zegt een hacker die zegt misbruik te maken van de lekken. “Ook is er nog nooit een antiviruspakket voor printers gemaakt. Na vandaag is dat wel hoog tijd.”
Bron: http://www.nu.nl/internet/2704148/bedrijven-hackbaar-via-lek-in-printers.html
1 Comment(s)
Duitse gsm-hacker geeft afluistertool vrij
December 27, 2011
Gepubliceerd: Dinsdag 27 december 2011
Auteur: Jasper Bakker
De bekende gsm-hacker Karsten Nohl onthult vandaag niet alleen een afluistergat in 2G-netwerken, maar brengt daarbij een tool uit waarmee anderen zijn onderzoek naar dat gat kunnen nabootsen.
Succesvol misbruik maakt het mogelijk telefoongesprekken en sms-berichten af te luisteren. De Duitse hacker heeft dit net tijdens de Kerst aangekondigd. Details komen vandaag naar buiten. Hij heeft zelf de afgelopen drieënhalve maand al netwerken van vooral Europese operators in kaart gebracht. In totaal heeft hij 31 mobiele providers gescand in Europa, Marokko en Thailand.
Duitsland, België, Nederland
Van de telco's in de elf door hem onderzochte landen hebben alleen T-Mobile in Duitsland en Swisscom in Zwitserland de hoogste vorm van gsm-beveiliging toegepast. De slechtste beveiliging tegen afluisteren is gespot bij Orange Zwitserland en TDC Sunrise in Zwitserland en True Move in Thailand, meldt Nohl in een interview met dagblad The New York Times.
Mobiele providers in Nederland zijn nog niet getest op hun gebruik van gsm-encryptie. Nohl geeft na zijn presentatie ophackersconferentie CCC in Berlijn zijn tool vrij waarmee andere hackers dit onderzoekswerk wereldwijd kunnen uitvoeren. Hij heeft zelf zijn beveiligingsonderzoek - en afluisterwerk - uitgevoerd met een zeven jaar oude Motorola-mobiel. Daarbij is het toestel van een meewerkende collega afgetapt.
Het lek zit in de gebruikte encryptie voor gsm-verkeer, waaronder netwerksignalen voor een toestel dat er een gesprek aankomt. De meeste providers verzenden die signalen zonder 'aanvullende' data die kraken bemoeilijkt. De oplossing is volgens Nohl dan ook simpel en goedkoop: versleuteld gsm-verkeer 'vullen' zodat elk signaal even groot is en dus moeilijker te ontcijferen.
Afluisteren, maar ook kapen
Via het ontdekte lek kunnen kwaadwillenden niet alleen gesprekken en sms'jes afluisteren, maar ook het mobiele account van een ander 'kapen'. Zij laten hun toestel dan doorgaan voor dat hun slachtoffer. Vervolgens kunnen zij dan op diens account gesprekken voeren en sms-berichten verzenden.
Het slechtst bestand tegen deze aanvalsvorm zijn de netwerken van Belgacom Proximus in België, Orange in Zwitserland en Telefónica O2 in Tsjechië. Het best beveiligd tegen deze 'account-imitatie' zijn T-Mobile in Duitsland en Slowakije, en SFR in Frankrijk.
Dit kan slachtoffers hoge kosten bezorgen en kwaadwillenden inkomsten opleveren via dure betaalnummers. Daarnaast zijn hiermee afspraken of zakelijke overeenkomsten van de slachtoffers te saboteren en eventueel hun locaties te vervalsen.
Gsm-aanvallers kunnen het nieuwe beveiligingslek van Nohl zelf benutten om mobiele telefoons geografisch op te sporen en te volgen. Dat valt te doen via internet en via gps-satellieten. Het slechts beveiligd tegen deze malafide toepassing zijn T-Mobile in Slowakijke, en Wana en Medi Telecom in Marokko. Het best beveiligd tegen deze opsporing zijn T-Mobile in Duitsland, en Vodafone in Duitsland en Italië.
Nep-zendmast, stealth sms
Nohl is al jaren bezig met gaten schieten in het veelgebruikte gsm-netwerk. Zo heeft hij in december 2009 een methode onthuld om met malafide gsm-zendmasten gesprekken af te kunnen luisteren. De encryptie voor gsm-verkeer was al grotendeels gekraakt, maar die methode is door Nohl verbeterd om praktisch bruikbaar te zijn.
Voor dat afluisteren is wel enig scanwerk nodig, maar dat valt eenvoudig en voor het slachtoffer onmerkbaar te doen. Aanvallers gebruiken namelijk zogeheten stealth sms'jes, die ook dienst doen voor de Nederlandse politie. Het daadwerkelijke afluisteren gebeurt met een eenvoudige mobiele telefoon, van zo'n 10 euro.
iPhone, OV-chipkaart
Moderne telefoons en ook smartphones zijn hiermee af te tappen. Dat geldt dan alleen voor gesprekken en sms-berichten. Toch is dit gevaar groot genoeg om een waarschuwing van de AIVD te rechtvaardigen. De iPhone is tot en met juni dit jaar kwetsbaar gebleven voor dit lek van eind 2009. Verder heeft Nohl ook RFID-chips gekraakt, zoals de Mifare Classic is gebruikt in de Nederlandse OV-chipkaart.
Bron: http://webwereld.nl/nieuws/109015/duitse-gsm-hacker-geeft-afluistertool-vrij.html
0 Comment(s)
Hoeveel slaven werken voor jou?
December 27, 2011
Hoeveel slaven werken voor jou?
Gepubliceerd op 27 december 11, 07:12
Eerst even een vraag. Bestaat slavernij nog? En zo ja, zijn er nog slaven in Europa? Heb je de vraag voor jezelf beantwoord? Vul dan nu online de vragenlijst van Slavery Footprint in en kom er achter hoeveel slaven er voor je werken, welke producten je gebruikt die door slaven worden gemaakt en waar die slaven vandaan komen.
Slavery Footprint is een mooi vormgegeven interactieve vragenlijst die je met de neus op de feiten drukt. Slavernij is geen zwarte bladzijde in onze geschiedenis. Slavernij is een wezenlijk onderdeel van ons dagelijks bestaan. Wist je dat coltan, een grondstof die wordt gebruikt bij het maken van jouw smartphone door slavernij gewonnen wordt?
Nog een paar weetjes: diamanten zijn niet de enige edelstenen waar bloed aan kleeft. Robijnen worden in Birma gewonnen onder dwangarbeid. De voetbal die zaterdag weer over het veld vliegt is in China gemaakt door mensen die een maand lang 21 uur per dag moeten werken. De glitters die je in make-up ziet zijn een stof genaamd mica. Die wordt door kinderen uit mijnen in India gehaald. En ook op de Wallen komt gedwongen prostitutie voor.
Zo kunnen we nog wel even doorgaan. Maar de grote vraag is of we er ook iets aan doen? Ik heb 49 slaven voor me werken. Het gemiddelde ligt rond de twintig. Dat is voor mij geen reden om mijn smartphone, make-up, katoenen kleren of shampoo weg te doen. Over een jaar, als mijn abonnement is afgelopen, neem ik waarschijnlijk weer een smartphone die door slaven is gemaakt. En jij?
Renée van der Nat
Zie: http://slaveryfootprint.org
Bron: http://www.noordhollandsdagblad.nl/nieuws/cultuur/hetweb/article13076603.ece/Hoeveel-slaven-werken-voor-jou
0 Comment(s)
Windows Phones Samsung zijn te jailbreaken via browser
December 27, 2011
Windows Phones Samsung zijn te jailbreaken via browser
Door Arnoud Wokke, maandag 26 december 2011 16:39, views: 22.261
Windows Phone-toestellen van Samsung, zoals de Omnia 7 en Omnia W, kunnen gejailbreakt worden via de browser. Een bekende Windows Phone-ontwikkelaar heeft de methode ontworpen. De tool werkt vooralsnog niet op andere toestellen.
De tool werkt door een link te openen naar een pagina op het domein van WindowsPhoneHacker.com, waarna het Windows Phone-toestel van zijn beveilging kan worden ontdaan. Na de jailbreak kan de gebruiker via zijn desktop apps installeren buiten Marketplace om. Andere zaken, zoals custom roms, zijn niet mogelijk met de jailbreak. Homebrew apps die gebruik maken van drivers in de software die normaal niet kunnen worden aangesproken, zoals registry-editors, kunnen wel op de telefoon gedraaid worden. De browser-jailbreak is een zogenoemde 'Interop Unlock'.
De methode werkt alleen met Windows Phone-toestellen van Samsung. Dat komt omdat na de jailbreak een 'provisioning' moet plaatsvinden, die bij andere toestellen wordt tegengehouden. Het is onduidelijk of de jailbreak op een later moment andere toestellen wel zal ondersteunen. De jailbreak geldt als alternatief voor de betaalde developer unlock van Microsoft en de betaalde unlock van ChevronWP7 voor consumenten.
Windows Phone is een gesloten systeem, vergelijkbaar met iOS: consumenten kunnen geen apps installeren buiten Marketplace om en homebrew-apps zijn alleen toegestaan op toestellen waarvan de beveiliging is opgeheven.
Bron: http://tweakers.net/nieuws/79010/windows-phones-samsung-zijn-te-jailbreaken-via-browser.html
0 Comment(s)
Hoster GoDaddy gekielhaald voor SOPA-steun
December 27, 2011
Gepubliceerd: Vrijdag 23 december 2011
Auteur: Andreas Udo de Haes
Verontwaardigde klanten dreigen GoDaddy met een boycot omdat de hostingreus de omstreden SOPA-wet actief steunt.
Domein-, dns-, en hostingboer GoDaddy moet het ontgelden, nadat het bedrijf bekendmaakte de omstreden Stop Piracy Online Act (SOPA) te steunen. Klanten en activisten dreigen luidruchtig met een boycot. GoDaddy is het enige internetbedrijf op een lange lijst van SOPA-voorstanders van vooral uitgevers, farmaciebedrijven, muzieklabels en filmstudio's.
SOPAsucks
Concurrerende hostingbedrijven springen meteen op de controverse in en bieden fikse overstapkortingen met couponcodes als 'SOPAsucks' of 'NODADDY'. Saillant details is dat Google, fel tegenstander van SOPA, een deal heeft met GoDaddy voor de registratie van Google Apps Domains.
GoDaddy stelt in een verklaring dat SOPA noodzakelijk is. Als hoster heeft het concern "een uniek inkijkje in de gevaren van en economische schade door buitenlandse websites die inbreuk maken op Amerikaans intellectueel eigendom, inclusief gewonden en doden door nepproducten en -medicijnen."
Directeur jaagt olifanten
Het is niet de eerste keer dat GoDaddy in opspraak raakt. Eerder dit jaar spoelde een golf van verontwaardiging over het web nadat Bob Parsons, de baas van GoDaddy een filmpje online zette van zijn jaarlijkse olifantenjacht in Zimbabwe.
Volgens de directeur is het schieten van olifanten een nobele daad, omdat de dieren de oogsten van de arme boeren vernietigen. Ook het vlees is welkom, blijkt uit de video, waar dorpelingen elkaar verdringen tijdens het slachten van het dier. Onder meer dierenorganisaties spraken er schande van.
Bron: http://webwereld.nl/nieuws/109009/hoster-godaddy-gekielhaald-voor-sopa-steun.html
0 Comment(s)
If you need visitors or have info for them leave your lines here
December 25, 2011
Hi
If you need visitors, links or what else to improve your traffic leave a comment with your site URL.
Feel free to add, but XXX or other not nice stuff can be removed.
Keep it clean.
1 Comment(s)
Pixel Advertising
December 23, 2011
Get your pixel and give your site a Boost
1 Comment(s)
