• 036 760 04 51
  • [email protected]
RootsecRootsecRootsecRootsec
  • Platform
  • Diensten
    • Penetratietesten
    • Endpoint Protection
    • Phishing Simulatie
    • Security Assessment
    • Vulnerability Assessment
    • Vulnerability Management
  • Kennis
    • Media
    • Blogs
    • Whitepapers
  • Producten
    • Cynet
    • Tenable.io
  • Rootsec
    • Over ons
    • Vacatures
  • Contact
  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?
✕
24/7 Incident Response
  • Security Assessment
  • Cynet Endpoint Protection
  • Vulnerability Assessment
  • Penetration testing

Zoekt u misschien naar deze vragen?

  • Er wordt steeds meer thuisgewerkt, hoe zorg ik ervoor dat al onze medewerkers ook thuis veilig zijn?
  • Er wordt op de werkvloer steeds meer in de Cloud gewerkt, hoe zorg ik ervoor dat dit goed beveiligd is en blijft?
  • Ik wil graag snel inzichtelijk wat de huidige staat van mijn IT-security is. Welke dienst raden jullie aan?
  • Wij twijfelen over welke stappen we moeten zetten op het gebied van IT-security. Kunnen jullie ons hierbij helpen?
  • Ik wil dat jullie mijn systeem tot op de bodem onderzoeken en aanvallen om kwetsbaarheden te ontdekken. Welke dienst past hierbij?

Hoor nooit meer nee dankzij Whatsapp | Mark zegt wederom oeps | Geef het maar toe, stiekem wilt u ook gehackt worden

  • Home
  • Awareness
  • Hoor nooit meer nee dankzij Whatsapp | Mark zegt wederom oeps | Geef het maar toe, stiekem wilt u ook gehackt worden
Deloitte
Acuut zomerreces na herhaaldelijk falen van Deloitte? | Intel doet het gewoon nog een keer | Wees niet als Dieter Puijs
9 augustus 2019
contact Rootsec
De kern(centrale) van het verhaal..| “Hey Xbox, luister mij niet af” | SMS phishing aan naar 8008
23 augustus 2019
Published by Paul Franken on 16 augustus 2019
Categories
  • Awareness
  • Bewustzijn
  • Dreigingen
  • Hacken
  • Onderzoek
  • Security
  • Uncategorized
Tags
lek in Whatsapp

Hier zijn we weer met het hoogtepunt van uw werkweek, de Rootsec blog. Net als onze dienstverlening is deze ook straight-to-the-point en legt het, soms beschamende, kwetsbaarheden bloot. Gaat u zodrekt nog lekker aan de VrijMiBo? Dan heeft u na het lezen van deze blog genoeg interessante verhalen te vertellen en zal uw baas verstelt staan van uw kennis over de ontwikkelingen binnen de IT-sec markt. We beginnen deze week met een lek in Whatsapp waar Whatsapp al een jaar lang van op de hoogte was. Vervolgens gaan we naar, bijna vaste klant in deze blog, Facebook en doen we ook Google nog even aan. Het is haast alsof deze blog een bepaald thema bevat..

Hoor nooit meer nee dankzij Whatsapp

Legt u wel eens woorden in de mond van uw partner, collega of vage kennis? Snappen we best, doen wij ook. Maar wat nou als je letterlijk woorden in de mond (of in de telefoon) kan leggen van iemand met wie je een Whatsapp gesprek hebt. Veiligheidsonderzoekers van Check Point Software Technologies (vanaf nu CPST..) ontdekte dat hackers nepberichten kunnen versturen namens gebruikers. Een heus lek in Whatsapp dus. Hierdoor lijkt het dus alsof u iets hebt gezegd, wat u nooit heeft verstuurd. Dus wil je die leuke dame of heer mee uit vragen maar ben je bang dat je nee te horen krijgt? Dat is niet langer het geval! Zijn of haar nee, daar maak jij gewoon een ja van. Ok, even serieus weer. De onderzoekers van CPST hebben de volgende drie manieren gevonden waarop de hack uitgevoerd kan worden:

1. Hackers veranderen de tekst van iemand in een groepsgesprek. Dit is dus letterlijk woorden in de mond van het slachtoffer leggen.

2. Hackers veranderen de identiteit van diegene die het originele bericht heeft verstuurd ( of de inhoud van het bericht). Op die manier kunnen ze mensen betichten van het niet nakomen van afspraken (die dus nooit gemaakt zijn).

3. Een hacker stuurt namens jou een privébericht naar een andere deelnemer van het groepsgesprek, maar eigenlijk is het een verkapt groepsbericht. Als het ‘slachtoffer’ dan reageert, is zijn/haar reactie voor iedereen in de groep zichtbaar. Kan nogal gênante situaties opleveren..

De onderzoekers van CPST hebben WhatsApp op de hoogte gebracht van dit lek in Whatsapp. Dit was echter, opvallend genoeg, geen nieuws voor WhatsApp. Deze kwetsbaarheid, welke zich volgens WhatsApp bevindt in het framework, was al bekend en een ieder die dit poogt te exploiteren kan een blokkering verwachten. Wij zeggen niks..

Mark zegt wederom oeps

In een redelijk recente blog, afkomstig van het beste IT-sec bedrijf van Nederland, hebben we al aardig wat aandacht aan Mark Z. en zijn Facebook imperium besteed. Dat het een rommeltje is bij Facebook is geen nieuws meer, verre van. Dat het een enorme doofpot is, is eigenlijk ook geen nieuws meer. Maar toch kunnen we het niet laten om u op de hoogte te brengen van het volgende “oeps” momentje van Mark. In documenten welke in handen zijn gekomen bij Reuters staat namelijk geschreven dat Facebook zich bewust was van de beveiligingsrisico’s van de login-tokens die vorige jaar voor een enorm datalek zorgde. Weet u nog? De 30 miljoen gebruikers die getroffen werden zullen dit nog wel weten. Gedurende de documenten die tijdens de rechtszaak boven tafel kwamen bleek dat Mark wel zijn werknemers heeft gewaarschuwd maar zijn gebruikers niet. Door de kwetsbaarheid konden hackers inlog-tokens stelen en gebruiken om accounts van gebruikers over te nemen. Het is pijnlijk om te lezen dat Facebook zich bewust was van de risico’s maar nul stappen heeft ondernomen om het systeem veiliger te maken. We hebben zo’n vermoeden dat Mark zijn chequeboekje weer tevoorschijn kan gaan toveren.

Geef het maar toe, stiekem wilt u ook gehackt worden

U bent van onze blogs gewend dat we bedrijven op de pijnbank leggen. Dit doen we niet omdat we ons dan de stoerste kinderen van het schoolplein vinden, maar om gewaarwording te creëren onder u, de lezer. Maar soms, heel soms, moeten we ook u de lezer even een spiegel voorhouden. In de eerste maand van Google’s nieuwe extensie ” Password Checkup” zijn er van de 21 miljoen gecontroleerde wachtwoorden 316.000 als “gelekt” bestempeld door de extensie. Over deze nummers kunnen we niet zoveel zeggen nog, laten we de extensie (welke vanaf oktober een vast onderdeel wordt van Google) nog even tijd geven. Maar waar we wel wat over kunnen zeggen is het feit dat slechts 26% (!!) van de gelekte wachtwoorden zijn veranderd door de gebruikers. Dus 74% van u, de gebruikers, heeft een melding ontvangen met “uw wachtwoord is gelekt, verander deze nu” en heeft exact nul actie ondernomen. Wij vragen ons af of deze mensen misschien heel graag een keer gehackt willen worden? Bent u éen van deze mensen? Mogen wij u dan vragen om nog voor de VrijMiBo van start gaat uw wachtwoorden te veranderen? Op deze manier gaan zowel wij als u geruster het weekend in.

 

 

Share
0
Paul Franken
Paul Franken

Geef hackers geen kans

Laat uw systemen beveiligen door Rootsec

Neem Contact Op

Rootsec B.V.

Randstad 21 – 45,
1314BG Almere

                            036 760 04 51
                          [email protected]

                           Privacy  Voorwaarden

 

                      

           © 2023 Rootsec B.V.

Klachtenformulier Disclaimer

 

 

 

24/7 Incident Response