dinsdag 12 juli 2011

Anonymous lekt 90.000 militaire e-mailaccounts

Internetbeweging Anonymous heeft het netwerk van het Amerikaanse defensiebedrijf Booz Allen Hamilton gehackt en zo'n 90.000 e-mailadressen met wachtwoordhashes online gezet. Ondanks dat het bedrijf zich met de nationale veiligheid van de VS bezighoudt, was één van de servers eenvoudig te hacken, aldus Anonymous in deze verklaring. "We infiltreerden een server op hun netwerk die nauwelijks beveiligd was." 

De aanvallers wisten een shell op de machine te krijgen om vervolgens allerlei gegevens te stelen. Naast de 90.000 e-mailaccounts met "ongesalte" wachtwoordhashes, is er ook een complete sqldump online gezet. Ook wist Anonymous toegang tot de svn ontwikkelruimte te krijgen, waar vier gigabyte aan broncode werd gestolen. "Maar dit werd als onbelangrijk beschouwd en een verspilling van kostbare ruimte, dus hebben we het alleen gepakt en van hun systeem verwijderd." 

Verder werden er gegevens gevonden die de aanvallers voor volgende aanvallen kunnen gebruiken. Het 130MB grote bestand met alle gegevens is op de The Pirate Bay te vinden.


Bron: Security.nl

900 Britse agenten misbruiken politiedatabase

Meer dan negenhonderd Britse agenten hebben zichzelf de afgelopen vier jaar toegang verschaf tot vertrouwelijke politiedatabases en gegevens terwijl dat voor hun werk niet nodig was. In totaal werden 904 agenten aan disciplinaire maatregelen onderworpen. 243 agenten en politiepersoneel werden veroordeeld, terwijl 98 agenten wegens het schenden van de databeschermingswetgeving werden veroordeeld. 

Het gaat niet alleen om agenten die gegevens over vrienden en mogelijke partners opzochten, maar ook om het verstrekken van vertrouwelijke informatie aan criminele bendes en drugsdealers, aldus onderzoek van Big Brother Watch. "Politiekorpsen moet een zero telorance beleid voor dit soort gedrag toepassen. Wie zijn positie misbruikt zou ter plekke moeten worden ontslagen", zo laat de burgerrechtenbeweging weten.


Bron: Security.nl

woensdag 6 juli 2011

Top 10 Android Security Risico’s

Uit onderzoek bijkt dat 34% van de Nederlandse smartphonegebruikers op Android is overgestapt. iOS staat op de tweede plaats (21%), gevolgd door Windows Mobile (17%), BlackBerry (16%) en Symbian (13%). Interessant is dat veel Nederlanders nog maar recent op een smartphone zijn overgestapt. Maar liefst 60% gebruikt voor het eerst een smartphone.

Er is veel aandacht voor de beveiliging van computers, maar beseft de gewone gebruiker wel dat smartphones eigenlijk ook
computers zijn en dat de beveiliging daarvan ook zeker aandacht behoeft?

Lees hier een top 10 van de grootste Android security risico’s en de oplossingen om de gevolgen van deze risico’s te minimaliseren.