wifi-drone-hijackingBeveiligingsonderzoekers hebben een drone omgebouwd om al vliegende wifi-verbindingen met telefoons, tablets en andere apparaten met wifi te kunnen kapen. De drone doet zich voor als een vertrouwd netwerk, waarna het apparaat automatisch met de drone verbinding maakt.

De onderzoekers, die hun bevindingen volgende week op de Black Hat-conferentie in Singapore zullen presenteren, hebben de drone al gedemonstreerd aan CNN. In principe is het apparaat een vliegende variant op de Pineapple, een apparaat waarmee apparaten van nietsvermoedende passanten ertoe worden verleid om verbinding te maken, waarna de verbinding kan worden onderschept.

linux wormEen Linux-worm die vorig jaar november voor het eerst werd ontdekt heeft inmiddels 31.000 apparaten geïnfecteerd, waarvan 12.000 routers, printers en IP-camera's. Dat stelt anti-virusbedrijf Symantec. In januari werd er een nieuwe variant ontdekt die besmette apparaten naar digitale valuta laat delven.

Het gaat dan om Mincoin en Dogecoin. Een reden dat de malwaremaker specifiek op deze valuta uit is, is dat dit nog steeds succesvol met besmette consumentenapparatuur te doen is, terwijl het delven van Bitcoins specifieke ASIC-chips vereist om de moeite waard te zijn. Echt rijk lijkt de malwaremaker nog niet te worden, De 42.438 verzamelde Dogecoins waren 46 dollar waard en de 282 gedolven Mincoins zouden zo'n 150 dollar waard zijn.

pwn2ownNadat Internet Explorer 11, Mozilla Firefox en Apple Safari al waren gehackt, is ook Google Chrome tijdens de Pwn2Own-hackerwedstrijd gesneuveld. Het Franse beveiligingsbedrijf VUPEN, dat eerder IE11, Adobe Reader, Adobe Flash Player en Firefox hackte, wist nu ook Chrome op de knieën te krijgen.

Via het lek in Chrome is het mogelijk om willekeurige code op het systeem uit te voeren en het onderliggende systeem over te nemen. Tijdens het evenement verscheen ook de bekende hacker George Hotz, die in het verleden al de iPhone en Playstation 3 wist te kraken. Dit keer moest Mozilla Firefox het ontgelden. Het was de vierde keer dat Firefox tijdens Pwn2Own gekraakt werd. Ook Internet Explorer 11 moest er gisteren weer aan geloven. Microsofts browser werd in totaal drie keer 'gepwnd'.

wordpress-securityBij een grote ddos-aanval is een functionaliteit in Wordpress misbruikt om de aanvalskracht te vergroten. Dat stelt een beveiligingsbedrijf. Het gaat om de xml-rpc-functionaliteit. Die kan worden misbruikt door http-requests te spoofen. 


Weblogs gebruiken de xml-rpc-functionaliteit onder meer om andere blogs te laten weten dat er naar ze wordt gelinkt, zogeheten pingbacks. Die functionaliteit is echter ook te misbruiken, schrijft beveiligingsbedrijf Sucuri.