Categorie op Security

Onderzoekers vinden kwetsbaarheden in populaire wachtwoordmanagers

Onderzoekers van het Amerikaanse adviesbureau Independent Security Evaluators (ISE) hebben kwetsbaarheden ontdekt in vier populaire wachtwoordbeheerders. Via de lekken – die uiteindelijk een relatief klein risico vormen – is het voor aanvallers mogelijk om wachtwoorden van slachtoffers te stelen.

Een wachtwoordbeheerder is een digitale kluis waarin gebruikers hun wachtwoorden beveiligd kunnen opslaan. Gebruikers kunnen de kluis beveiligen met één hoofdwachtwoord: een toegangscode voor het beheren en gebruiken van hun andere wachtwoorden.

ISE onderzocht de veelgebruikte wachtwoordbeheerders 1Password, Dashlane, KeePass en LastPass. De onderzoekers keken alleen op het besturingssysteem Windows 10 naar kwetsbaarheden.

Zij kwamen erachter dat de vier wachtwoordbeheerders gebreken vertonen, waardoor het mogelijk is om het hoofdwachtwoord of gebruikte wachtwoorden te achterhalen uit het geheugen van een computer.

Lees hier verder. © Nu.nl

Advies:
Ondanks hun bevindingen adviseren de onderzoekers van ISE gebruikers om een wachtwoordmanager te gebruiken, meldt The Washington Post. De gebreken vormen een relatief klein risico, dat in veel gevallen niet opweegt tegen de veiligheidsvoordelen die een wachtwoordbeheerder met zich meebrengt.

Honderden slimme gebouwen te kraken: ‘Installateurs moeten bijleren’

Installateurs moeten bij de aanleg van ‘slimme’ systemen meer aandacht hebben voor digitale gevaren. Daarvoor pleit Daan Keuper, ‘ethisch hacker’ van beveiligingsbedrijf Computest. Als dat niet gebeurt kunnen criminelen gebouwen binnenlopen of bijvoorbeeld zien wanneer iemand thuis is.

In Nederland gaat het om ruim 1300 gebouwen, waarvan iedereen zonder al te veel moeite de slimme systemen zou kunnen bedienen. Een halfjaar geleden waren dat er nog 81 minder. “Er zit geen enkele vorm van beveiliging op”, zegt Keuper.

Benieuwd of jouw kantoor of huis kwetsbaar is? Keuper maakte een website waar je kunt controleren of op jouw internetadres onveilige systemen te vinden zijn.

Microsoft raadt bedrijven af nog van Internet Explorer gebruik te maken

Microsoft heeft een blogpost online gezet waarin het uitlegt waarom het onverstandig is om nog langer van Internet Explorer gebruik te maken. Het advies geldt voor bedrijven die nog steeds geforceerd gebruik maken van de verouderde browser. Deze is allang niet meer veilig.

Lees hier verder. © Nu.nl

Advies: gebruik IE11 uitsluitend als het niet anders kan. Gebruik in plaats daarvan Firefox, Chrome of Edge (in deze volgorde ivm veiligheid en privacy).

Beveiligingsonderzoekers vinden lek in duizenden ‘slimme’ koelkasten en vriezers

Beveiligingsonderzoekers van Safety Detective schrijven op basis van onderzoek dat gemakkelijk valt in te breken in duizenden koelkasten.

Door een lek in de beveiliging zijn koelsystemen in ziekenhuizen en supermarktketens over de hele wereld vatbaar voor indringers. Via de systemen kan de temperatuur van koelkasten worden aangepast.

Het blijkt namelijk mogelijk te zijn om op de koelkasten en de vriezers op afstand in te loggen via een standaard-url, die volgens de onderzoekers vrij gemakkelijk is te vinden. De bewuste webpagina is weliswaar beveiligd, maar in veel gevallen is het standaardwachtwoord te gebruiken om toegang te krijgen.

Lees hier verder. © Nu.nl

Advies: wijzig alle standaard wachtwoorden!

© MeT-Groep