Microsoft is van plan om volgende maand een preview-versie van zijn Edge-browser voor Linux te lanceren. Na officieel de plannen voor Edge op Linux eerder dit jaar te hebben bevestigd, kunnen Linux-gebruikers in oktober een preview van de browser downloaden. De preview is beschikbaar op de Edge Insider-site van Microsoft of via de systeemeigen Linux-pakketbeheerder.… Lees meer
Google heeft met OpenSK de broncode open gemaakt van firmware om een hardwaretoken te maken. OpenSK is een Rust-project dat op TockOS draait. Je kunt het op een Nordic-chip installeren om als FIDO U2F- en FIDO2-beveiligingssleutel te werken. Google heeft ook bijbehorende ontwerpbestanden gepubliceerd zodat je een fysieke behuizing kunt 3d-printen. De FIDO Alliance heeft… Lees meer
In Kali Linux en zijn voorgangers BackTrack, WHAX en Whoppix logde je altijd standaard in als de root-gebruiker. Met Kali Linux 2020.1 is er eindelijk een einde gekomen aan deze niet zo veilige praktijk: de standaard gebruikersaccount kali is nu een ongeprivilegieerde gebruiker. Dat is mogelijk omdat minder tools tegenwoordig rootrechten nodig hebben. Tails 4.3… Lees meer
Gisteren, dinsdag 15 september is de eerste dag van de Future Tech Masterclasses succesvol live gegaan. Na een korte introductie van Marcel Meijer (bestuurslid van de stichting Future Tech en voorzitter van SDN) konden we luisteren en leren van Michael Bentley (lead for Developer ECO systems bij de ABN AMRO en Scott Hunter, Director of… Lees meer
Firefox schakelt dns-over-https (DoH) voor alle gebruikers in de VS standaard in. Dat gebeurt met een DoH-server van Cloudflare, maar je hebt ook de keuze uit NextDNS of voegt manueel een andere DoH-provider toe. Voor Europese gebruikers blijft DoH standaard nog uitgeschakeld. Verder heeft de browser in de pagina about:telemetry de optie toegevoegd om te… Lees meer
Het hashalgoritme SHA-1 wordt al zeker 15 jaar van zijn ondertussen 25-jarig bestaan als onveilig beschouwd, maar Gaëtan Leurent en Thomas Peyrin hebben het nu de doodsteek gegeven: ze hebben als eersten een chosen-prefix collision voor het algoritme berekend. Ze deden dat met 900 Nvidia GTW 1060 gpu’s waarop ze rekentijd huurden. Ze toonden zo… Lees meer
OpenSSH 8.2 voegt ondersteuning toe voor FIDO2 en FIDO U2F-hardwaretokens voor tweefactorauthenticatie. Je genereert eerst een ssh-sleutel van het type ecdsa-sk terwijl je het hardwaretoken via usb aangesloten hebt: ssh-keygen -t ecdsa-sk -f ~/.ssh/id_ecdsa_sk Daarna dien je op de meeste tokens een knop in te drukken. Er wordt dan een sleutelpaar aangemaakt, optioneel versleuteld met… Lees meer
In sudo 1.7.1 tot en met 1.8.25p1 werd een buffer overflow gevonden (CVE-2019-18634) die uit te buiten was als de optie pwfeedback ingeschakeld was, die een sterretje toont bij elk ingetypt teken. Zelfs gebruikers die niet in het bestand /etc/sudoers stonden, konden zo rootrechten verkrijgen. Het enige wat je diende te doen, was een grote… Lees meer
De code voor het nieuwe vpn-systeem WireGuard is in Linux 5.6 opgenomen. Hier wordt al langer gretig naar uitgekeken door veel beveiligingsspecialisten. Jason Donenfeld begon WireGuard in 2015 als alternatief voor vpn-systemen zoals OpenVPN en IPSec. WireGuard is in tegenstelling tot die systemen eenvoudig te configureren, heeft een kleine codebase en is door één persoon… Lees meer
Deze nieuwe beveiligingsupdate voor de Linux-kernel komt slechts vijf dagen nadat Canonical de belangrijkste kernelupdates heeft uitgebracht voor alle ondersteunde Ubuntu-releases om in totaal 17 kwetsbaarheden te patchen. Het beveiligingsprobleem is CVE-2020-14386, een AF_PACKET geheugenbeschadiging ontdekt door Or Cohen. Dit kan door een lokale ‘attacker’ worden gebruikt om het kwetsbare systeem te laten crashen door… Lees meer