Tool kan wachtwoorden stelen uit wachtwoordmanager KeePass
Om accounts echt veilig te houden is het verstandig voor ieder account een uniek wachtwoord te gebruiken. Dit maakt het echter een grote uitdaging al deze verschillende wachtwoorden te onthouden. Een wachtwoordmanager biedt uitkomst, waarvan KeePass een voorbeeld is. Nieuwe malware is echter in staat wachtwoorden te stelen uit KeePass.
De malware heet KeeFarce en is ontwikkeld door Denis Andzakovic, een onderzoeker van Security Assessment. Om de tool te kunnen installeren moeten aanvallers een machine al onder controle hebben. Eenmaal geïnstalleerd zoekt de tool naar de aanwezigheid van KeePass op geïnfecteerde machines en wacht tot de gebruiker zijn hoofdwachtwoord heeft ingevoerd. KeeFarce kan vervolgens de database met opgeslagen wachtwoorden ontsleutelen en kopiëren.
De werkwijze is overigens niet alleen toepasbaar op KeePass, maar op alle wachtwoordmanagers. KeePass waarschuwt al langer tegen de mogelijkheden die hackers hebben indien zij de controle over een machine weten over te nemen. Het bedrijf stelt dat geen enkele wachtwoordmanager op een geïnfecteerde machine wachtwoorden veilig kan houden. KeeFarce is echter een tool die het erg eenvoudig maakt een dergelijke aanval op geïnfecteerde machines uit te voeren en daarom in de media aandacht krijgt.
Meer over
Lees ook
Onveilige cadeaus: zwakke wachtwoordinstellingen maken IoT-apparaten kwetsbaar voor aanvallen
Stel dat u uw kinderen wilt verrassen en besluit een fantastisch, slim, app-bediend draadloos spionagevoertuig voor ze te kopen - in wezen een spionagecamera op wielen, verbonden via wifi en beheerd via een mobiele applicatie. Echt een geweldig cadeau dat niet alleen kan rijden, maar ook foto's maken, video's opnemen en zelfs op afstand audio afsp1
Wibu-Systems levert wachtwoordbeheersysteem voor Siemens TIA Portal
Wibu-Systems levert een voorziening voor het aanmaken van wachtwoorden voor Siemens Totally Integrated Automation (TIA) Portal V41 SP1 of hoger. Het aanvullende beveiligingssysteem is gebaseerd op de wachtwoorden API van Siemens. De gegevens over technische specificaties van productontwerpen of productiemethoden, opgeslagen via TIA Portal, zijn m1
Blackfish identificeert uitgelekte inloggegevens met machine learning
Shape Security lanceert Blackfish, een systeem dat autonoom wachtwoorden kan identificeren die bij een datalek zijn gestolen. Dit zelfs voordat het datalek openbaar is gemaakt of zelfs gedetecteerd is. Met grote regelmaat lekken inloggegevens uit na cyberinbraken, door (configuratie)fouten of andere incidenten. Veel gebruikers maken helaas nog st1