Hoe je binnen 60 seconden een Macbook hackt
Twee beveiligingsonderzoekers laten vandaag tijdens de BlackHat security conferentie in Las Vegas zien hoe ze binnen een 60 seconden een Macbook kunnen hacken. De twee hackers weten binnen te komen dankzij een fout in de wireless driver. De fout is alleen aanwezig in de Macbook Wi-Fi driver, maar de onderzoekers hebben twee soortgelijke beveiligingslekken ontdekt in het Windows besturingssysteem. Omdat Mac gebruikers nog steeds denken dat ze onkwetsbaar zijn heeft men besloten de demonstratie op een Mac uit te voeren.
Een van de gevaren is dat een machine met een kwetsbare driver alleen al door aan te staan kan worden overgenomen. Draadloze apparaten sturen continu informatie naar netwerken in de buurt, en de meeste zijn zo ingesteld dat ze automatisch met beschikbare draadloze netwerken verbinding maken. Om te worden overgenomen hoeft alleen maar de draadloze netwerkkaart te zijn ingeschakeld, iets wat vandaag de dag standaard is.
Doordat drivers door hardware en software ontwikkelaars worden ontwikkeld, en ze vaak aan deadlines gebonden zijn, wordt de code vaak niet goed gecontroleerd op mogelijke beveiligingsproblemen.
Zowel Microsoft als Apple zijn inmiddels ingelicht en zouden met Wi-Fi fabrikanten samenwerken om de problemen te verhelpen. (Security Fix)
kwetsbaar.
Wat een FUD verhaal!
Een Mercedes Sport AMG op frituurvet laten rijden zal ook snel
problemen geven......!!
B
Vanaf dit moment is geen één O.S. meer veilig. Let op mijn
woorden...
Dit gaat de hype van dit najaar worden... Hacken van Mac's,
Linux, en *nix.
Beste netwerkbeheerders en systeembeheerders.. succes!
Dat er bugs in drivers kunnen zitten zal iets van alle
tijden zijn. Het enige wat we kunnen doen is de impact van
zo'n bug beperken, bijvoorbeeld door drivers zo veel
mogelijk in userspace te laten doen, en ook in userspace zo
veel mogelijk af te schermen van delen van het systeem waar
het niks te zoeken heeft. Daar is (bij alle veelgebruikte
OS'en) nog genoeg werk te doen.
steeds meer op gaan richten. dat alle besturingsystemen niet
veilig zijn is een feit, het is gewoon een kwestie van tijd
dat de bugs en lekken gevonden gaan worden.
Ik hoop dat de gemiddelde MAC gebruiker nu eindelijk eens
gaat beseffen dat zij inderdaad geen onkwetsbaar systeem
hebben en ook zij slachtoffer kunnen worden van allerhande
malware.Ook een MAC is kwetsbaar!
1: het feit dat er een remote exploit is wil nog niet
automatisch zeggen dat er dus malware uitkomt
2: geen enkel os is onkwetsbaar, en knowledgeable gebruikers
weten dat. Ik heb hier ergens een ultrasecure multilevel
secure systeem staan. Ook dat is kwetsbaar.
3: alles wat door mensenhanden gemaakt wordt kan door
mensenhanden misbruikt worden. Dat geldt zeker voor
software. Dus de hele discussie dat "Apple nu aan de beurt
is" is een behoorlijke non-discussie
Ik hoop dat de gemiddelde MAC gebruiker nu eindelijk eens
gaat beseffen dat zij inderdaad geen onkwetsbaar systeem
hebben en ook zij slachtoffer kunnen worden van allerhande
malware.Ook een MAC is kwetsbaar!
1: het feit dat er een remote exploit is wil nog niet
automatisch zeggen dat er dus malware uitkomt
2: geen enkel os is onkwetsbaar, en knowledgeable gebruikers
weten dat. Ik heb hier ergens een ultrasecure multilevel
secure systeem staan. Ook dat is kwetsbaar.
3: alles wat door mensenhanden gemaakt wordt kan door
mensenhanden misbruikt worden. Dat geldt zeker voor
software. Dus de hele discussie dat "Apple nu aan de beurt
is" is een behoorlijke non-discussie
Ben het compleet eens met SirDice. Zodra er iets over een
andere OS komt, dan is het meteen FUD, etc. Microsoft heeft
heel lang de focus van de Sevcurity onderzoekers gehad. Nu
volgt Apple. De andere OS'en zullen ook wel volgen.
1: het feit dat er een remote exploit is wil nog niet automatisch zeggen dat er dus malware uitkomt
kaart) en dus niet de Airport kaart van Apple zelf (die standaard in de MacBook
zit). Het is dus niet de fout van Apple's driver!
Dus? een slecht geprogrammeerde driver maakt een Mac
kwetsbaar.
Wat een FUD verhaal!
Een Mercedes Sport AMG op frituurvet laten rijden zal ook snel
problemen geven......!!
B
Er zijn sterke indicaties dat ondanks dat de demo met externe hardware is
uitgevoerd, de interne wireless kaart weldegelijk kwetsbaar is.
Dus zeker geen FUD. Real shite. En best wel schokkend.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.