Tag archieven: Security



Draadloze Seagate harde schijven staan bloot aan hackers

Door | | ,
Reacties uitgeschakeld voor Draadloze Seagate harde schijven staan bloot aan hackers

Enkele draadloze harde schijven van Seagate bevatten een eenvoudig te hacken kwetsbaarheid. Het bedrijf dringt er bij eigenaars op aan om zo snel mogelijk hun firmware te upgraden.

Er is een zeer gemakkelijk te exploiteren kwetsbaarheid ontdekt in verschillende draadloze harde schijven van Seagate. Het bedrijf heeft intussen een patch uitgebracht dat het maas dicht.

Het waren onderzoekers van Tangible Security die de fout opspoorden. De kwetsbaarheid maakte het mogelijk voor hackers om toegang te krijgen tot de root van het toestel, door middel van een standaard gebruikersnaam en wachtwoord dat een ongedocumenteerd Telnet protocol opstartte. Daarnaast vermeldde het rapport van Tangible nog twee andere mogelijke exploits.

Getroffen toestellen zijn onder andere Seagate Wireless Mobile Storage, Seagate Wireless Plus Mobile Storage en Seagate Lacie Fuel die na oktober vorig jaar zijn gekocht. Het bedrijf waarschuwt echter dat andere harde schijven ook dezelfde fout kunnen bevatten. Seagate heeft ondertussen de kwetsbaarheid opgespoord en aangepakt. Firmware update 3.4.1.105 lost de fout op.

Bron: www.zdnet.be


Valse Windows10 – upgrade bevat cryptovirus

Door | | ,
Reacties uitgeschakeld voor Valse Windows10 – upgrade bevat cryptovirus

crypto

Ben je nog steeds ongeduldig aan het wachten op je Windows10 – upgrade? Laat je niet verleiden door e-mails met gratis Windows10 – software.

Cybercriminelen proberen voordeel te halen uit de uitrol van Windows10. Er zijn namelijk verschillende e-mails in de omloop waarin de ontvanger wordt aangemoedigd naar Windows10 te upgraden met de bijgevoegde software. Velen zijn nog steeds ongeduldig aan het wachten op hun Windows10-upgrade en zijn daarom geneigd de software via deze weg te downloaden.

Vanaf het moment dat je de executabel uitvoert sluit de val zich echter. Al je bestanden worden geëncrypteerd en op je bureaublad verschijnt een waarschuwingsbericht met timer. Indien je niet binnen de 96 uur betaalt aan de cybercrimineel zal al je data verloren zijn. In het verleden is echter al gebleken dat zelfs na het betalen van losgeld je bestanden voorgoed versleuteld zijn.

Hoe herken je de frauduleuze e-mail?
In de eerste plaats hoort er al een belletje te gaan rinkelen wanneer de Windows 10-upgrade via mail wordt aangeboden. De upgrade wordt namelijk door Microsoft automatisch uitgerold via Windows Updates. Voor wie nog steeds zit te wachten op de upgrade en geen geduld meer heeft, staan er enkele trucjes te lezen in dit artikel.

Cybercriminelen proberen je vertrouwen te winnen door de afzender van de e-mail ‘update@microsoft.com’ te maken. Wanneer je echter naar de hoofding van de mail kijkt, kan je zien dat het IP-adres van de afzender van Thailand afkomstig is.

 

Character_errors

 

Het kleurenschema van de mail is bewust soortgelijk gekozen aan het kleurenschema van Windows10. De achtergrond heeft namelijk de typische blauw kleur die we kennen van Windows10.

In de tekst van de e-mail staat te lezen waarom we voor Windows10 moeten kiezen. Dit lijkt opnieuw erg hard op de manier waarop Microsoft reclame maakt voor zijn nieuwste operating system. In de tekst, welke overigens in het Engels is, zijn er echter verschillende karakters foutief weergegeven. Dit wijst erop dat de karakterset waarin de mail is getypt niet overeen komt met jouw karakterset, een typisch probleem voor exotische talen.

Onderaan staat er dezelfde disclaimer te lezen die ook onder officiële e-mails van Microsoft zou staan. In deze tekst zijn er echter wederom enkele karakters foutief weergegeven.

Als laatste probeert men je nog eens extra te overtuigen dat de inhoud van de e-mail veilig is door onderaan te schrijven dat de inhoud gescand is door een antivirusscanner. Volgens deze tekst zouden er geen virussen zijn gevonden. In het bericht wordt gelinkt naar een bestaande open-source e-mailfilter, waardoor veel mensen in de val trappen.

Bron: www.zdnet.be artikel van Dorien Vervoort