Een groep ontwikkelaars heeft een besturingssysteem voor hackers en security-professionals speciaal aangepast voor een aantal Nexus-toestellen, wat een mobiel maar volledig functioneel penetratietestplatform oplevert. Het Kali Linux-besturingssysteem werd vorig jaar maart.

Een gebruiker uit de Kali Linux-gemeenschap genaamd "BinkyBear" en beveiligingsbedrijf Offensive Security, dat Kali ontwikkelde, hebben nu Kali Linux Nethunter gepresenteerd. Een versie van Kali Linux speciaal voor Nexus-toestellen waarmee allerlei soorten aanvallen en tests zijn uit te voeren, zoals het opzetten van kwaadaardige access points, de BadUSB-aanval en man-in-the-middle-aanvallen.

In het tweede kwartaal van dit jaar is het aanvalsverkeer op poort 80 (HTTP) bijna verdubbeld, zo meldt internetgigant Akamai in een nieuw rapport. Het aanvalsverkeer steeg van 8% in het eerste kwartaal naar 15% in het tweede kwartaal. Een reden voor de toename wordt echter niet gegeven.

Wel zorgt de toename van het aanvalsverkeer op poort 80 ervoor dat poort 445 niet meer op de eerste plek van meest aangevallen poorten staat. Poort 445 wordt door Microsoft Directory Services gebruikt en is al jaren de meest aangevallen poort op internet. Onder andere de beruchte Confickerworm verspreidt zich via deze poort.

Het is pas de derde keer sinds Akamai met meten begon dat Poort 445 niet op de eerste plek staat. In het tweede kwartaal bleef het aanvalsverkeer onveranderd op 14% staan. De overige poorten in de top 10 zagen wel een toename van het aanvalsverkeer.

Bron: security.nl

Apple heeft vannacht een update uitgebracht voor het ernstige Bash-lek in Mac OS X. Via de kwetsbaarheid die vorige week werd ontdekt zou een aanvaller volgens Apple in bepaalde gevallen op afstand willekeurige shell commando's kunnen uitvoeren.

Bash is een Unix-shell waarmee er opdrachten aan het systeem kunnen worden gegeven. Het wordt voor allerlei toepassingen gebruikt en veel programma's draaien het in de achtergrond. Het is in op Unix-gebaseerde systemen aanwezig, waaronder Linux en Mac OS X. Apple liet vorige week al weten dat Mac OS X-gebruikers standaard geen risico lopen. Alleen als er bepaalde services werden gedraaid zou een aanvaller het lek kunnen misbruiken.

Is Shellshock erger dan Heartbleed?
Servers, routers en pc's zijn kwetsbaar door een shell-bug waardoor apparaten op afstand kunnen worden overgenomen. Hoe groot is het probleem?

Paniek in securityland om de Unix-bug, meteen Bashpocalypse of Shellshock gedoopt, die allerlei apparaten (met Linux, Unix of Mac OS X) kwetsbaar maakt. Maar op welke manier precies, is nog niet helemaal duidelijk, gezien de onverwachte resultaten die kunnen volgen. De vergelijking met OpenSSL-gat Heartbleed is al snel gemaakt, maar de ene bron stelt dat het probleem groot is maar zich niet verhoudt tot een gat in OpenSSL, terwijl de andere onderzoeker vindt dat het zelfs nog een stapje erger dan Heartbleed is.

Bash-gat krijgt score 10 van 10

Netcore Routers is een populair netwerkapparatuur merk in China. Nu blijkt dat ze een grote open achterdeur die vrij gemakkelijk kan worden misbruikt door aanvallers. Buiten China worden deze producten verkocht onder de merknaam Netis. Deze backdoor laat cybercriminelen eenvoudig willekeurige code op deze routers draaien.
Hoe werkt deze backdoor? 
Simpel gezegd is het een open UDP poort (53413). Deze poort is bereikbaar vanaf de WAN kant van de router. Dit betekent dat als de betreffende router een extern toegankelijke IP-adres heeft dat een aanvaller via het internet toegang tot deze backdoor heeft.