Hackinfo.nl

Ict-dienstverlener Sogeti organiseert een zogeheten social engineering-wedstrijd tijdens de jaarlijkse 'Hack In the Box'-conferentie eind mei 2012. Hackers worden uitgedaagd om tijdens telefoongesprekken met bedrijven hun sociale vaardigheden in te zetten om belangrijke feiten te achterhalen. De opdracht is bedacht om het bewustzijn rondom informatieveiligheid te vergroten. De geanonimiseerde uitkomsten van deze 'sociale hacks' worden gepubliceerd in een rapport.

De wedstrijd bestaat uit drie opdrachten die gedurende de twee conferentiedagen op 24 en 25 mei 2012 moeten worden uitgevoerd. Het gaat om het hacken van een draadloos netwerk, een applicatie en het ‘social engineeren' van een van de honderd grootste ondernemingen van Nederland. Voor de winnaar is er een iPad en  toegangskaarten voor de Hack in the Box-conferentie 2013.

De deelnemers krijgen een willekeurig gekozen, groot Nederlands bedrijf toegewezen. In een gesprek van maximaal een halfuur moeten zij specifieke informatie verzamelen. Zij scoren punten als de gesprekspartner de naam van de bedrijfscateraar prijs geeft of op verzoek een website bezoekt.

Illegaal
De gesprekken worden door de wedstrijdleiding gevolgd om te voorkomen dat de hackpoging uit de hand loopt of de hackers proberen gevoeliger of illegale informatie te verkrijgen. De voortgang van de verschillende teams kan worden gevolgd via een webcamfeed of (vertraagde) audiostream. Registreren

Registratie voor de wedstrijd kan op http://ssec2012.eventbrite.com. Hier zijn ook de uitgebreide spelregels te vinden. Meer informatie over Hack In the Box is te vinden op http://conference.hitb.org/hitbsecconf2012ams

Bron: computable.nl

Er is een nieuwe module aan de populaire hackertoolkit Metasploit toegevoegd, waarmee de veiligheid van beveiligingscamera's is te testen. CCTV (Closed Circuit Television) video surveillance systemen worden vaak in winkels, instellingen, woningen en bedrijfsterreinen gebruikt als onderdeel van een fysiek beveiligingsprogramma. Veel van deze camera's zijn echter kwetsbaar, waardoor aanvallers op afstand toegang kunnen krijgen. Standaard staan de beveiligingscamera's namelijk ingesteld om beheerders op afstand toegang te bieden. Een aanvaller die toegang krijgt kan niet alleen live meekijken, maar ook de camera besturen en opgeslagen archiefmateriaal bekijken. 

Microsoft heeft het voor bedrijven makkelijker gemaakt om zich via een gratis tool tegen hackers en malware te wapenen. Het gaat om een nieuwe versie van de Enhanced Mitigation Experience Toolkit (EMET), die zowel oude als nieuwe Windows-versies als populaire applicaties tegen misbruik beschermt. EMET gebruikt verschillende technieken om aanvallen tegen systemen te bemoeilijken en zou zelfs zero-day aanvallen kunnen stoppen. De toolkit zorgt er daarnaast voor dat oudere Windows-versies en applicaties toch over modernere beveiligingsmaatregelen kunnen beschikken. 
Uit recent onderzoek van Microsoft blijkt dat EMET de meeste exploits weet te stoppen. Microsoft testte 184 exploits tegen Windows XP met Service Pack 3, Windows XP met SP3 en EMET en Windows 7 RTM. Van de 184 exploits werkten er 181 op Windows XP met SP3. Is EMET geïnstalleerd en voor de betreffende applicaties ingesteld, dan werken er nog slechts 21 exploits. De eerste versie van Windows 7 was voor 10 exploits kwetsbaar. 

Bedrijven
In EMET 3.0 is vooral rekening met bedrijven gehouden. Daardoor is het nu voor ondernemingen eenvoudiger om de gratis tool te configureren en uit te rollen. Verder is er een nieuwe EMET Notifier feature toegevoegd, voor het maken van rapportages. De tool beschikt over drie standaard configuraties. Een versie om alle versies van Internet Explorer te beschermen, een versie voor het beschermen van alle IE-versies, Office-versies en Adobe Acrobat en Reader. De derde configuratie beschermt de meeste gebruikte consumenten en zakelijke applicaties, waaronder IE en Office. 

Daarnaast is de tool ook op de Windows 8 Consumer Preview getest en die blijkt daar feilloos op te werken. "We raden je aan om EMET op alle Windows-versies te gebruiken", aldus Microsoft's Suha Can.

Bron: www.security.nl

Jean-Pierre LESUEUR (DarkCoderSc) releases another Browser Forensic tool for Community called "Orion Browser Dumper v1.0".
This software is an advanced local browser history extractor (dumper), in less than few seconds (like for Browser Forensic Tool) it will extract the whole history content of most famous web browser, Actually Internet Explorer, Mozilla FireFox, Google Chrome, COMODO Dragon, Rockmelt and Opera.

You can download the tool from Official Website of DarkCommet.

Video Demonstration:
Last week he also release "Browser Forensic Tool v2.0" - Its is also an advanced local browser history search engine, in less than few seconds it will extract the chosen keywords of most famous web browser, actually Internet Explorer, Google Chrome, Mozilla FireFox, RockMelt, Comodo Dragon and Opera.

Source: thehackernews.com

Php-installaties die middels een cgi-wrapper draaien, kunnen eenvoudig worden misbruikt. Op afstand kunnen argumenten aan het cgi-script worden toegevoegd, waardoor bijvoorbeeld code kan worden uitgevoerd of de broncode gedumpt.

Omdat alleen php-installaties die een klassieke cgi-wrapper gebruiken kwetsbaar zijn, valt de impact mee: vaker wordt php als Apache-module of via fastcgi geconfigureerd. Wel gebruiken sommige shared hosting-providers nog de - overigens weinig efficiënte - cgi-wrappers.

De ict-beveiligingsorganisatie van de Amerikaanse overheid waarschuwt dat hackers gevoelige informatie kunnen binnenhalen, een denial of service kunnen veroorzaken of eigen code kunnen uitvoeren. Bovendien is er nog geen officiële oplossing voor het probleem, hoewel het php-team aan een patch zou werken.

Kwetsbare php-installaties kunnen eenvoudig worden misbruikt: command line-argumenten kunnen als query string worden meegegeven. Om bijvoorbeeld de broncode van 'index.php' integraal uit te draaien, is het opvragen van '/index.php?-s' voldoende.

De kwetsbaarheid is begin januari ontdekt door De Eindbazen, een groep beveiligingsonderzoekers. Aanvankelijk werd door de groep geheimhouding beloofd, maar toen een php-medewerker de bug-report per ongeluk integraal publiceerde, besloten De Eindbazen om hun ontdekkingen uit de doeken te doen. Tevens hebben ze twee patches vrijgegeven.

Ook websites die onder php's safe_mode draaien, wat bij veel shared hosting-providers het geval is, zijn kwetsbaar als ze onder een cgi-wrapper draaien. Wel kunnen onder cgi5 bepaalde omgevingsvariabelen verhinderen dat er code wordt uitgevoerd - maar dat is volgens De Eindbazen eenvoudig te voorkomen.

Opvallend is dat php tot 2004 ingebouwde beveiliging bevat om uitvoeren van code via de command line tegen te gaan, maar dat die naderhand is verwijderd. Tegelijkertijd doet de officiële documentatie van php nog steeds overkomen alsof die beveiliging is ingebouwd.

Bron: Tweakers.net