Backdoor in financiele planningssoftware ontdekt
De Russische beveiliger Elcomsoft heeft een backdoor in de door miljoenen mensen gebruikte Intuit's Quicken software ontdekt en gekraakt. De financiële planningssoftware is sinds 2003 goed versleuteld, waardoor het zinloos was voor aanvallers om een brute force aanval uit te voeren. Nu blijkt dat het bedrijf in alle Quicken versies sinds 2003, een backdoor heeft geplaatst waarmee het verloren wachtwoorden van klanten kan terughalen. De 512-bit RSA sleutel was alleen bekend bij Intuit, totdat Elcomsoft hem ontdekte.
Volgens het Russische beveiligingsbedrijf kan de sleutel door de Amerikaanse overheid worden gebruikt voor het bekijken van belastinggegevens en andere informatie, waardoor de bankgegevens, creditcardnummers en inkomstengegevens van miljoenen gebruikers gevaar lopen.
Elcomsoft is gespecialiseerd in het achterhalen en kraken van wachtwoorden. In 2001 werd progammeur Dmitri Sklyarov door de FBI gearresteerd wegens het kraken van de bescherming van het elektronische boekformaat. De rechter sprak Skylarov echter vrij. Intuit heeft nog niet op het gebeuren gereageerd.
inclusief gevarengeld. Wat een stel achterbakse jongens bij
Intuit als dit waar is.
Doet mij denken aan de NSA-sleutel in Windows.
Hoezo, is dit ook onzin?
Onzin?
Ben je de Clipper Chip al weer vergeten ?
http://www.epic.org/crypto/clipper/
En dan is dat al weer oud nieuws...
Doet mij denken aan de NSA-sleutel in Windows.
Hoezo, is dit ook onzin?
Onzin?
Ben je de Clipper Chip al weer vergeten ?
http://www.epic.org/crypto/clipper/
En dan is dat al weer oud nieuws...
NSA-Key is een verzinsel. Er zit geen backdoor in Windows
(tenminste... niet en die zo duidelijk herkenbaar is...
Windows zit vol met undocumented remote administration
capabilities ;-)
Get your facts straight!
Get your facts straight!
[url=http://www.microsoft.com/windowsserver/facts/default.mspx]Get the facts[/url] ;-)
Doet mij denken aan de NSA-sleutel in Windows.
Hoezo, is dit ook onzin?
Onzin?
Ben je de Clipper Chip al weer vergeten ?
http://www.epic.org/crypto/clipper/
En dan is dat al weer oud nieuws...
NSA-Key is een verzinsel. Er zit geen backdoor in Windows
(tenminste... niet en die zo duidelijk herkenbaar is...
Windows zit vol met undocumented remote administration
capabilities ;-)
Get your facts straight!
De Clipper Chip (oud nieuws) was er al voor Windows ECHT
bestond, zouden al die 'undocumented admin. capabilities in
Windows' dan echt allemaal schrijffouten zijn....? wat denk
je zelf.....
Om een samenzwering onbewijsbaar te maken (en dus als FUD te
bestempelen) is het noodzaak om zo veel mogelijk
onwetende buitenstaanders hierin te betrekken die
iedere aantijging van een samenzwering oprecht kunnen
weerstaan...... Claudius was zich hiervan bewust en
gebruikte dat naar hartelust....
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
