Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
Kabelmodems in gevaar door lek privésleutel AVM
Fabrikanten van kabelmodems en internetproviders die hier gebruik van maken zijn gewaarschuwd dat door de diefstal van een privésleutel en certificaat van de Duitse fabrikant AVM, kwaadwillenden illegale kabelmodems kunnen neerzetten die voor netwerkproblemen en het illegaal afnemen van diensten kunnen zorgen. De waarschuwing is afkomstig van CableLabs, de organisatie die voor de DOCSIS-kabelmodemstandaard verantwoordelijk is.
De DOCSIS-standaard laat fabrikanten interoperabele apparatuur maken. De standaard vereist dat elke kabelmodem over een uniek certificaat beschikt om de kabelmodem bij de internetprovider te authenticeren. Dit certificaat is gesigneerd door de certificaatautoriteit van de fabrikant, die weer is gesigneerd door de DOCSIS-certificaatautoriteit. Internetproviders kunnen op deze manier kabelmodems met een geldig gesigneerd certificaat vertrouwen.
Eind vorig jaar werdt bekend dat de Duitse fabrikant AVM zowel het certificaat van de eigen certificaatautoriteit als de bijbehorende privesleutel aan de eigen firmware had toegevoegd. "Daardoor kan nu iedereen een certificaat creëren dat door alle internetproviders wordt vertrouwd die de DOCSIS-certificaatautoriteit vertrouwen", zegt Johannes Ullrich van het Internet Storm Center.
Vervolgens is het mogelijk om hiermee een kabelmodem neer te zetten waarmee diensten illegaal kunnen worden afgenomen of die voor netwerkproblemen kan zorgen. CableLabs heeft nu het advies gegeven dat alle partijen het gecompromitteerde certificaat van AVM op een blacklist zetten, ongeacht of ze AVM-apparatuur in hun netwerk gebruiken. Volgens het Duitse Heise is er al misbruik van het certificaat gemaakt.
VOOR alle duidelijkheid AVM = Fritzbox
Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
straks nog een scanner op je smart tv ?
LG: certificering voor cybersecurity van smart tv's
LG Electronics meldt dat WebOS 3.5 heeft laten testen op het gebied van cybersecurity. WebOS draait op de connected televisies van het merk. De laatste versie van LG Security Manager heeft een certificaat gekregen van consultancy UL, voor de manier waarop de tv beveiligd is tegen zaken als diefstal van sleutels en het kopieën van software. LG zal de Security Manager gebruiken voor een reeks smart home toepassingen en om apps met video en andere content te beveiligen tegen piraterij.
Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
Firefox gestopt met ondersteuning Silverlight, Java en Acrobat
Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.
Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.
Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Berichten: 394
Topics: 11
Lid sinds: 15-12-2014
(10-03-2017, 00:32)zorro123 schreef: Firefox gestopt met ondersteuning Silverlight, Java en Acrobat
Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.
Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.
Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Ook Proximus houdt zich nog vast met Silverlight om Proximus TV app te gebruiken en inderdaad voorlopig best nog Internet Explorer (Windows) of Safari (Mac OS X) gebruiken en voor tablets en smartphones is het zelfs beter om de app van Proximus TV te gebruiken.
Voor Windows 10 computers kan men ook de app van Proximus TV vanuit de Windows Store installeren.
Berichten: 7,627
Topics: 1,697
Lid sinds: 01-10-2012
(10-03-2017, 01:48)apestaart12 schreef: (10-03-2017, 00:32)zorro123 schreef: Firefox gestopt met ondersteuning Silverlight, Java en Acrobat
Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.
Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.
Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Ook Proximus houdt zich nog vast met Silverlight om Proximus TV app te gebruiken en inderdaad voorlopig best nog Internet Explorer (Windows) of Safari (Mac OS X) gebruiken en voor tablets en smartphones is het zelfs beter om de app van Proximus TV te gebruiken.
Voor Windows 10 computers kan men ook de app van Proximus TV vanuit de Windows Store installeren.
Heeft een Telenet klant niks aan he om Proximus app te gebruiken,
En wat met iemand die geen tv meer heeft en enkel internet via Proximus ????
Die kan geen apps gebruiken hahahahahaha.
Berichten: 394
Topics: 11
Lid sinds: 15-12-2014
(10-03-2017, 01:52)master-magic schreef: (10-03-2017, 01:48)apestaart12 schreef: (10-03-2017, 00:32)zorro123 schreef: Firefox gestopt met ondersteuning Silverlight, Java en Acrobat
Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.
Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.
Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Ook Proximus houdt zich nog vast met Silverlight om Proximus TV app te gebruiken en inderdaad voorlopig best nog Internet Explorer (Windows) of Safari (Mac OS X) gebruiken en voor tablets en smartphones is het zelfs beter om de app van Proximus TV te gebruiken.
Voor Windows 10 computers kan men ook de app van Proximus TV vanuit de Windows Store installeren.
Heeft een Telenet klant niks aan he om Proximus app te gebruiken,
En wat met iemand die geen tv meer heeft en enkel internet via Proximus ????
Die kan geen apps gebruiken hahahahahaha.
Omgekeerd ook hé, een Proximus klant heeft aan Yelo TV ook niks aan, ik wou gewoon zeggen dat niet alleen Telenet maar ook Proximus zich blijft vast houden aan die Silverlight en dat beide providers best alternatieven zoeken want als geen enkel browser die Silverlight nog gaat ondersteunen dan zal het rap gedaan zijn met Yelo TV en Proximus TV app.
Berichten: 7,627
Topics: 1,697
Lid sinds: 01-10-2012
(10-03-2017, 02:10)apestaart12 schreef: (10-03-2017, 01:52)master-magic schreef: (10-03-2017, 01:48)apestaart12 schreef: (10-03-2017, 00:32)zorro123 schreef: Firefox gestopt met ondersteuning Silverlight, Java en Acrobat
Mozilla heeft een nieuwe Firefox-versie uitgebracht die geen Silverlight, Java en Acrobat meer ondersteunt. Volgens Mozilla zijn plug-ins die de oude Netscape Plug-in API (NPAPI) gebruiken verantwoordelijk voor prestatieproblemen, crashes en beveiligingsincidenten.
Alleen voor Adobe Flash Player is er een uitzondering gemaakt, omdat de browserplug-in nog zoveel op internet wordt gebruikt, aldus Mozilla. Uiteindelijk zal echter ook de ondersteuning van Flash Player in de browser worden gestaakt. Gebruikers die niet zonder NPAPI-plug-ins kunnen krijgen het advies om op de Firefox Extended Support Release-versie over te stappen. Deze versie blijft voorlopig nog wel de eerder genoemde plug-ins zoals Java en Silverlight ondersteunen.
Allee Telenet moet iets anders gaan verzinnen voor Yelo Play : want vraagt men Silverlight,
en als Google Chrome en Opera al langer die dingen niet ondersteund, wat dan ?, gaan men nog internet explorer aanraden ? (want microsoft edge heeft ook geen silverlight)
Ook Proximus houdt zich nog vast met Silverlight om Proximus TV app te gebruiken en inderdaad voorlopig best nog Internet Explorer (Windows) of Safari (Mac OS X) gebruiken en voor tablets en smartphones is het zelfs beter om de app van Proximus TV te gebruiken.
Voor Windows 10 computers kan men ook de app van Proximus TV vanuit de Windows Store installeren.
Heeft een Telenet klant niks aan he om Proximus app te gebruiken,
En wat met iemand die geen tv meer heeft en enkel internet via Proximus ????
Die kan geen apps gebruiken hahahahahaha.
Omgekeerd ook hé, een Proximus klant heeft aan Yelo TV ook niks aan, ik wou gewoon zeggen dat niet alleen Telenet maar ook Proximus zich blijft vast houden aan die Silverlight en dat beide providers best alternatieven zoeken want als geen enkel browser die Silverlight nog gaat ondersteunen dan zal het rap gedaan zijn met Yelo TV en Proximus TV app.
Er is nog stevie en VRT.nu als,optie maar velen willen altijd alle zenders kunnen kijken op verplaatsing omdat ze anders ooit zoveel missen en niet kunnen meepraten op het werk.
Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
Chrome en Firefox bestempelen miljoenen HTTP-websites als onveilig.
Miljoenen websites wereldwijd worden getroffen door een beslissing van Google en Mozilla om in de webbrowsers Chrome en Firefox om http-websites als onveilig te bestempelen. Het gaat onder andere om websites van populaire media, apothekers en banken.
Dit meld necraft leveranciers van internet security services. De maatregel is door Mozilla op 24 januari ingevoerd in de webbrowser Firefox 51. Google voerde de maatregel in op 25 januari in Chrome 56. Beide bedrijven willen hiermee websitebeheerders stimuleren het veiligere HTTPS te omarmen.
De maatregel wordt stapsgewijs ingevoerd. In eerste instantie worden alleen websites met inlogformulieren die niet zijn voorzien van HTTPS als onveilig bestempeld. Op termijn worden echter alle HTTP-websites als onveilig aangemerkt. Onder andere de Chinese zoekmachine Baidu, Fox News, The Irish Examiner, the Independent, the Express en FIFA.com zijn door de maatregel getroffen.
Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
Hackers kunnen mediaspelers overnemen via corrupte ondertiteling.
Een nieuwe aanvalsmethode maakt gebruik van corrupte ondertiteling. Zo kunnen hackers via mediaspelers de controle verkrijgen over computers, smartphones of smart TV's. Dat meldt het beveiligingsbedrijf Check Point.
Onderzoekers van Check Point hebben een nieuwe aanvalsmethode ontdekt waar honderden miljoenen gebruikers van populaire mediaspelers zoals VLC, Kodi (XBMC), Popcorn Time en Stremio slachtoffer van kunnen worden. Door ondertiteling met kwaadaardige code te creëren en aan te bieden aan kijkers, kunnen aanvallers de controle overnemen van elk apparaat waarop deze kwetsbare platformen gebruikt worden.
"Op dit moment zijn er ruim 25 verschillende formaten voor ondertiteling in gebruik. Dit gefragmenteerde ecosysteem, samen met de beperkte beveiliging, maakt het ontzettend aantrekkelijk voor hackers", vertelt Omri Herscovici, onderzoeker van het beveiligingsbedrijf Check Point. "We hebben nu ontdekt dat er corrupte ondertiteling gemaakt wordt die automatisch geleverd kan worden aan miljoenen apparaten. Daarbij wordt security-software omzeild en krijgt de aanvaller volledige controle over het geïnfecteerde apparaat."
Automatisch gedownload
De ondertiteling voor films en series worden meestal op openbare repositories geplaatst, zoals OpenSubtitels.org, waar ze worden geindexeerd. Het onderzoeksteam van Check Point laat zien dat, door het manipuleren van het ranking-algoritme van dergelijke repository, kwaadaardige ondertitels automatisch gedownload kunnen worden door de mediaspeler. Op die manier kunnen hackers zelfs de controle krijgen zonder dat ze rechtstreeks contact met de gebruiker moeten hebben.
Vanaf het moment dat de kwetsbaarheden bekend zijn gemaakt, hebben alle vier de bedrijven de gerapporteerde issues hersteld. Stremio en Vlc hebben inmiddels nieuwe software-versies uitgebracht. "Om zichzelf te beschermen en het risico op mogelijke aanvallen te minimaliseren, moeten gebruikers hun streaming-platformen updaten naar de nieuwste versies", aldus Herscovici.
Met andere woorden : weet met wat je eventueel bezig bent.
Berichten: 2,235
Topics: 420
Lid sinds: 01-11-2013
voor diegenen die nog een oude versie van ccleaner gebruiken :
Officiële versie van populaire tool CCleaner bevatte backdoor
Een officiële gesigneerde versie van het populaire programma CCleaner, die via de officiële downloadservers werd aangeboden, bevatte een backdoor. CCleaner is software om cookies, tijdelijke bestanden, surfgeschiedenis, logbestanden, applicatiedata en andere bestanden mee te verwijderen.
Het wordt door 130 miljoen gebruikers wereldwijd gebruikt. In juli van dit jaar werd de software en ontwikkelaar Piriform door anti-virusbedrijf Avast overgenomen. Onderzoekers van Cisco ontdekten de malware in versie 5.33 van de software. De besmette versie was gesigneerd met een geldig certificaat van Piriform. De onderzoekers denken dat een deel van de ontwikkelomgeving van Pirifom waarschijnlijk door de aanvallers is gecompromitteerd. Zodoende kon er malware aan de officiële CCleaner-versie worden toegevoegd. Een andere optie is dat een kwaadwillende medewerker, een zogeheten insider, voor de malware verantwoordelijk is, aldus Cisco.
De malware stuurt informatie over het systeem, zoals ip-adres, mac-adressen, computernaam, of het proces met adminrechten draait en geïnstalleerde software, naar een remote server en is in staat om code uit te voeren die door de server wordt teruggestuurd. CCleaner 5.33, die de malware bevatte, verscheen op 15 augustus 2017. Op 12 september werd versie 5.34 uitgerold. Tot en met 11 september werd de besmette versie van CCleaner via de officiële downloadserver aangeboden. Cisco adviseert beheerders van getroffen systemen om die naar een staat van voor 15 augustus te herstellen of het systeem opnieuw te installeren.
|
