security

Hackers stelen voor 12.000 dollar aan bitcoins.

Bitinstant een Bitcoin bank is aangevallen door hackers. De hackers hebben met social engineering toegang gekregen tot de DNS van het bedrijf. Door de DNS te veranderen naar een server in Oekraïne kregen de hackers volledige controle over de e-mail en was het mogelijk om een password reset te doen. Doormiddel van deze password reset kregen de hackers toegang tot het account bij geld wissel bedrijf VirWox. Nadat ze toegang hadden tot het account hebben ze 12,480 dollar aan bitcoins opgenomen. Volgens Bitinstant is er alleen geld gestolen en zijn er geen prive gegevens vrij gekomen. Bitinstant geeft ook aan dat de aanval […]

Twitter API keys gelekt

De Twitter API keys van de officiële Twitter app zijn gelekt. Dit betekent dat in principe iedereen een app kon schrijven die zich kon voordoen als de officiële Twitter APP. De keys zijn vergelijkbaar met de gebruikersnaam en wachtwoord die de app gebruikt om in te mogen loggen op Twitter. Deze app mag vervolgens alles inzien waarvoor mensen toestemming hebben gegeven. Hiermee kon een korte tijd iedereen zich voordoen als officiële Twitter app. De niet meer bruikbare keys staan hieronder:

Live wereldkaart met cyberattacks

Deutsche Telekom heeft een nieuwe dienst online geplaatst op  het gebied van computerbeveiliging. De nieuwe dienst laat live zien waar op dat moment een cyberaanval plaats vindt. De telecom provider heeft zijn nieuwe dienst gepresenteerd op de Cebit beurs. De data op de kaart word verzameld door verschillende sensoren die wereldwijd geplaatst zijn. Deze sensoren (honeypots) merken het op wanneer er een aanval word uitgevoerd en zal deze melden op de website en de kaart. Bezoek de kaart op: Sicherheitstacho.eu

MediaWiki 1.20.3 en 1.19.4 Security Releases

Het MediaWiki release team heeft zojuist bekend gemaakt dat per direct de versies 1.20.3 en 1.19.4 beschikbaar zijn voor downloads. Deze releases fixen drie veiligheidslekken in de software. Het is daarom ook van groot belang dat iedereen zo snel mogelijk update. De veiligheid risico’s betreffen: https://bugzilla.wikimedia.org/show_bug.cgi?id=44135 https://bugzilla.wikimedia.org/show_bug.cgi?id=42441 https://bugzilla.wikimedia.org/show_bug.cgi?id=43518 https://bugzilla.wikimedia.org/show_bug.cgi?id=45355  

Het einde van botnetwerk Kelihos?

Kelihos is een peer-to-peer botnet welke verantwoordelijk is voor grote hoeveelheden SPAM en bitcoin fraude. Het Kelihos netwerk was in het verleden al twee keer neergehaald door justitie maar er was inmiddels alweer een derde versie online. Maar deze versie is live tijdens de RSA Conference 2013 offline gehaald door Tillmann Werner, senior security expert voor CrowdStrike. Tijdens het onderzoeken van het netwerk wat enkele maanden duurde werd de hele infrastructuur vast gelegd. De besmette machines (bots) controleren via een lijst van welke proxy ze een opdracht ontvangen. De op dat moment actieve proxy word door de bots aan elkaar […]

Nieuws: cPanel Support gehackt

cPanel, een van de grootste leveranciers van webhosting-software heeft vanmorgen bekend gemaakt dat er een kans bestaat dat ze gehacked zijn. Iedereen die het laatste half jaar contact heeft gehad met cPanel support heeft deze mededeling ontvangen. cPanel geeft aan alle klanten support waarbij hun engineers inloggen op de systemen van de klant. cPanel adviseert iedereen die het laatste half jaar de hulp in heeft geroepen van cPanel om hun wachtwoorden aan te passen. Het is sowieso te adviseren om root wachtwoorden regelmatig te veranderen. Hieronder vind je de e-mail zoals verzonden door cPanel: