Classity Security Scan's blog

Elke Unix hardeningschecklijst leert het je eigenlijk wel: stop nooit de huidige werkdirectory in het executiepad van root. En met een goede reden.

Voor velen zal het nieuws als een verrassing zijn gekomen: Intel neemt McAfee over. Hiermee zet de hardware fabrikant zijn eerste (grote, serieuze) stap op software gebied. Een interessant ontwikkeling, zeker op beveiligingsgebied.

Wie heeft er nog geen? De smartphone: als we onderzoekers mogen geloven groeide de markt voor deze telefoons afgelopen maand maar liefst met 64%. En dat is niet verwonderlijk. De apparaten stellen ons in staat om op elk moment alles op te zoeken, met iedereen in contact te staan, te bloggen, met social media te werken en al onze vrienden te laten weten waar we ons op welk moment bevinden.

W3AF, de bekendste open source web applicatie scanner, wordt geintegreerd in het Metasploit Framework. De integratie vindt plaats onder regie van Rapid 7, een amerikaans beveiligingsbedrijf.

Het Engelse bedrijf DB Liquid is 10 jaar werk kwijt, nadat dieven bij een inbraak 2 laptops en een USB stick buit maakten. De gestolen hardware bevatte zowel de originele broncode, als ook de back-up van gespecialiseerde software, waarin het bedrijf duizenden uren werk had zitten.

De website thepiratebay.org is onveilig. Dit meldt de Argentijnse hacker Chrusso. Via meerdere SQL-injection fouten slaagde hij er in om beheertoegang tot de website te krijgen en de gebruikersdatabase met daarin 4 miljoen gebruikersnamen, e-mailadressen en wachtwoordhashes buit te maken.

Steeds meer bedrijven kiezen ervoor om onderdelen van hun ICT ontwikkel- en beheerwerk uit te besteden naar lage lonen landen. Vanwege de lagere kostprijs bieden deze landen voor veel werk een voor werkgevers aantrekkelijk ICT-aanbod. Maar wat betekent dit eigenlijk voor de beveiliging van bedrijfsinformatie? En vertrouwelijke persoonsgegevens in het bijzonder?

Dat IPv4 vanwege zijn beperkte hoeveelheid adressen niet heel erg toekomstvast is zal de meeste ICT-ers niet zijn ontgaan. Al ruim 10 jaar is de industrie bezig om de techniek voor te bereiden op de overstap naar IPv6.

Wordpress, een populaire Blog-site dat onderdeel is van Google, heeft medio juni meerdere dagen te maken met website storingen. Blog's van gebruikers blijken slechts zeer incidenteel en kortstondig benaderbaar te zijn. Wordpress wijt de problemen aan een fout in de website code. Ruim 11,2 miljoen Wordpress gebruikers en websites ondervonden hinder van de storing.

Tavis Ormandy, eeen beveiligingsonderzoeker bij Google, onthulde deze week een beveiligingslek in de helpfunctie van Windows XP. Tavis maakte het lek bekend via full-disclosure, een mailinglijst waarop beveiligingsexperts kennis uitwisselen. Naast een generieke publicatie over het lek, maakte de onderzoeker ook exploitcode bekend.