Beveiliging Internet Explorer, Firefox, Flash Player en Adobe Reader gekraakt tijdens Pwn2Own
De jaarlijkse Pwn2Own-wedstrijd heeft weer een flink aantal beveiligingsgaten opgeleverd. De beveiliging van Internet Explorer 11, Mozilla Firefox, Adobe Flash Player en Adobe Reader op Windows 8.1 en Apple Safari op Mac OS X Mavericks is tijdens de wedstrijd gekraakt.
Beveiligingsonderzoekers en hackers kunnen tijdens de Pwn2Own-wedstrijd hun expertise demonstreren. Het evenement daagt bezoekers uit de beveiliging van webbrowsers en plug-ins voor deze browsers te kraken.
VUPEN
VUPEN gaat dit jaar tot nu toe aan de leiding met het kraken van maar liefst vier verschillende applicaties: Internet Explorer 11, Adobe Reader, Adobe Flash Player en Mozilla Firefox. Mozilla Firefox werd overigens vaker gehackt. De beveiligingsexperts Mariusz Mlynski en Jüri Aedla wisten eveneens de browser te kraken.
Een nieuw onderdeel van de website is Pwn4Fun, dat wordt georganiseerd door Google en HP. De bedrijven hebben elkaar uit gedaagd de webbrowser van de ander te kraken. De partij die de meeste onbekende beveiligingsgaten weet te vinden wint de wedstrijd. Google gaat op dit moment aan de leiding, aangezien het beveiligingsteam van Google een kwetsbaarheid wist te vinden in Safari waar nog geen oplossing voor beschikbaar is.
Meer informatie
Meer details over de gevonden kwetsbaarheden is beschikbaar op Pwn2Own.com.
Meer over
Lees ook
Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen
Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1