Reshift Administrator

Onderzoekers van beveiligingsbedrijf Lookout ontdekten voor-geïnstalleerde malware op allerlei goedkope Android-telefoons, voornamelijk in Afrika en Azië. Kwaadwilligen braken in de webservers van de forumsoftware phpBB in en hebben daarbij mogelijk gehashte wachtwoorden van gebruikers gestolen. Ze raakten zelf binnen door een gestolen wachtwoord. Google heeft zijn encryptietool voor e-mail End-to-End open source gemaakt. Het is… Lees meer

NTP kreeg met een aantal kwetsbaarheden te maken, waaronder een zwakke standaardsleutel, een zwakke random number generator en enkele buffer overflows. Werner Koch van het GnuPG-project riep op om GNuPG financieel te steunen. Het gaat financieel niet goed en in 2013 overwoog hij zelfs om met GnuPG te stoppen. De onthullingen van Edward Snowden konden… Lees meer

Anti-spamorganisatie Spamhaus waarschuwt dat tegenwoordig het grootste deel van spam verzonden wordt door gecompromitteerde Linux- of UNIX-machines. Enkele jaren geleden waren de grootste boosdoeners voor spam botnets nog altijd Windows-machines. In aantallen zijn de Windows-machines nog altijd nummer één, maar in volume verzonden spam winnen de Linux-machines. Een belangrijke factor ligt in het misbruik van… Lees meer

Anthony Ferrara, developer advocatebij Google, heeft onderzocht hoeveel PHP-systemen minstens één bekende beveiligingskwetsbaarheid hebben. Voor de geïnstalleerde versies baseerde hij zich op statistieken van W3Techs en correleerde die met de versies die in bekende Linux-distributies opgenomen zijn. Van elke versie zocht hij dan naar de gevonden beveiligingsfouten. Dan blijkt dat van alle geïnstalleerde Perl-systemen 82%… Lees meer

Sinds de terroristische aanslag zijn allerlei overheden weer hardop aan het nadenken over maatregelen om encryptie te verbieden. Zo wil de Britse premier David Cameron alle communicatie verbieden die niet door inlichtingendiensten af te luisteren is. Chat-apps zoals WhatsApp versleutelen immers hun boodschappen, waardoor terroristen hun aanslagen kunnen plannen zonder de vrees dat iets uitlekt.… Lees meer

De ontwikkelaars van de wachtwoordkraker John the Ripper hebben na twee jaar nog maar eens een nieuwe versie uitgebracht. Opvallend aan de ‘community-enhanced’-versie van John the Ripper 1.8.0-jumbo-1 is dat het broncodearchief (een tar.gz-bestand) maar liefst 30 MB groot geworden is, tegenover 1,8 MB voor de vorige versie. Dat is vooral, omdat de meegeleverde .chr-bestanden… Lees meer

Dat beweert Mike Pittenger van Black Duck Software op ITProPortal. Black Duck Software is zelf actief met advies over en producten voor het beveiligen van opensourcesoftware. Open source is wijd verbreid, constateert Pittenger. Recent onderzoek van zijn bedrijf en Northbridge leverde op dat 78 procent van de respondenten open source in gebruik had. Meer dan… Lees meer

Linus Torvalds gaf  technologie tweemaal een flinke push- eerst met de Linux kernel , die de kracht van de Internet flink vooruit stuwt, en daarna opnieuw met Git , de source code management systeem dat wordt gebruikt door vele ontwikkelaars wereldwijd. In een zeldzaam interview met TED Curator Chris Anderson , bespreekt Torvalds met opmerkelijke… Lees meer