Voor-geinstalleerde malware op goedkope Android-telefoons

Onderzoekers van beveiligingsbedrijf Lookout ontdekten voor-geïnstalleerde malware op allerlei goedkope Android-telefoons, voornamelijk in Afrika en Azië. Kwaadwilligen braken in de webservers van de forumsoftware phpBB in en hebben daarbij mogelijk gehashte wachtwoorden van gebruikers gestolen. Ze raakten zelf binnen door een gestolen wachtwoord. Google heeft zijn encryptietool voor e-mail End-to-End open source gemaakt. Het is een...

Lees meer of reageer...

wie helpt het GnuPG-project?

NTP kreeg met een aantal kwetsbaarheden te maken, waaronder een zwakke standaardsleutel, een zwakke random number generator en enkele buffer overflows. Werner Koch van het GnuPG-project riep op om GNuPG financieel te steunen. Het gaat financieel niet goed en in 2013 overwoog hij zelfs om met GnuPG te stoppen. De onthullingen van Edward Snowden konden hem toen echter van gedachten doen veranderen. Koch wil een tweede ontwikkelaar aan GnuPG...

Lees meer of reageer...

Steeds meer spam van Linux-machines

Anti-spamorganisatie Spamhaus waarschuwt dat tegenwoordig het grootste deel van spam verzonden wordt door gecompromitteerde Linux- of UNIX-machines.

Enkele jaren geleden waren de grootste boosdoeners voor spam botnets nog altijd Windows-machines. In aantallen zijn de Windows-machines nog altijd nummer één, maar in volume verzonden spam winnen de Linux-machines. Een belangrijke factor ligt in het misbruik van kwetsbare webservers. Heel wat...

Lees meer of reageer...

Drie vierde PHP-systemen onveilig

Anthony Ferrara, developer advocatebij Google, heeft onderzocht hoeveel PHP-systemen minstens één bekende beveiligingskwetsbaarheid hebben.

Voor de geïnstalleerde versies baseerde hij zich op statistieken van W3Techs en correleerde die met de versies die in bekende Linux-distributies opgenomen zijn. Van elke versie zocht hij dan naar de gevonden beveiligingsfouten. Dan blijkt dat van alle geïnstalleerde Perl-systemen 82% geen enkele bekende...

Lees meer of reageer...

Alternatieven voor TrueCrypt-gebruikers

Vera Crypt, een fork van de ter ziele gegane encryptiesoftware TrueCrypt, heeft versie 1.0f uitgebracht, die nu ook het mounten en converteren van TrueCrypt-volumes ondersteunt. Voorheen was VeraCrypt niet compatibel met TrueCrypt en moest je dus nieuwe volumes aanmaken en de gegevens van je TrueCrypt-volume naar het VeraCrypt-volume kopiëren.

Veracrypt heeft de zwakheden die het Open Crypto Audit project in TrueCrypt ontdekte allemaal...

Lees meer of reageer...

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Overheden in Nederland en andere Europese landen richten clouddiensten in op basis van open source cloud bouwstenen… https://t.co/T2uXlcRpHZ
12hreplyretweetfavorite
linuxmagNL Gitea is een open source Github alternatief dat je in minder dan een kwartiertje installeert. Het biedt vergelijkba… https://t.co/zwbNKTbIBh
linuxmagNL Bij een goede back-upstrategie hoort ook een back-up op een andere locatie, zoals in de cloud. Rclone ondersteunt e… https://t.co/KSv5GaVKKP