honeypotEen nieuwe versie van Honeydrive is uitgebracht. HoneyDrive 3 is een van de bekenste honeypot Linux distro's. Het is een virtuele appliance (OVA) met Xubuntu Desktop 12.04.4 LTS editie geïnstalleerd. Het bevat meer dan 10 vooraf geïnstalleerde en vooraf geconfigureerde honeypot softwarepakketten zoals:

  • Kippo SSH honeypot,
  • Dionaea en Amun malware honeypots,
  • Honeyd low-interactie honeypot,
  • Glastopf web honeypot en Wordpot,
  • Conpot SCADA / ICS honeypot,
  • Thug en PhoneyC honeyclients en meer.

Daarnaast bevat veel nuttige vooraf geconfigureerde scripts en hulpprogramma's te analyseren, visualiseren en de gegevens kan vastleggen, zoals Kippo-Graph, Honeyd-Viz, DionaeaFR, een eland stack en nog veel meer te verwerken. Tenslotte zijn er ook bijna 90 bekende malware analyse, forensische en netwerk monitoring tools aanwezig.

vnc-logoDuizenden computers op het internet staan wagenwijd open doordat ze het programma VNC draaien zonder dat dit van een wachtwoord is voorzien, waardoor een onderzoeker onlangs bij allerlei mensen live kon meekijken. VNC is software om op afstand toegang tot computers te krijgen.

Het kan bijvoorbeeld worden gebruikt voor beheren van een systeem of het helpen van gebruikers. Tijdens de afgelopen Defcon conferentie in Las Vegas gaf beveiligingsonderzoeker Paul McMillan een demonstratie waarbij hij naar onbeveiligde en open VNC-installaties zocht.

IE

IEEr zijn in totaal 26 Updates voor Internet Explorer beschikbaar. Eén van deze lekken was al openbaar gemaakt voordat de patch van Microsoft verscheen, terwijl een ander lek actief werd aangevallen voordat de update beschikbaar was. Volgens de softwaregigant gaat het om "beperkte aanvallen", maar verdere details worden niet gegeven. De update voor IE is dan ook als kritiek bestempeld.

synologyVerschillende gebruikers van Synology-systemen klagen dat hun nas is getroffen door ransomware. De malware, met de naam Synolocker, versleutelt bestanden; gebruikers moeten honderden euro's betalen om weer bij hun bestanden te kunnen.

De gebruikers klagen op het forum van Synology dat ze niet meer bij hun bestanden kunnen. De configuratiepagina van hun nas-systeem is vervangen door een waarschuwing dat de bestanden zijn versleuteld, en dat de gebruiker geld moet betalen om de encryptiesleutel te krijgen. Gebruikers zouden 0,6 bitcoin, omgerekend circa 260 euro, moeten betalen voor toegang. Het is niet duidelijk of gebruikers na betaling weer toegang krijgen.

sambaDe ontwikkelaars achter Samba, de software die in Linux wordt gebruikt voor filesharing via het smb-protocol van Windows, hebben vrijdag in allerijl een patch uitgebracht vanwege een ernstig beveiligingsprobleem. Alle 4.x.x-versies waren kwetsbaar.

Het beveiligingsprobleem maakt het mogelijk om met een browser pakketjes te overschrijven in de nmbd-server, een daemon die kan communiceren met NetBIOS. Daardoor is het mogelijk om op afstand root-code uit te voeren, zo maakte Samba bekend.