| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Bluetooth hacking voor iedereen met Blooover
Software voor het hacken van Bluetooth-telefoons is voor het eerst vrij verkrijgbaar op internet. Het programma Blooover werkt op iedere telefoon die Bluetooth en J2ME (Java) ondersteunt en gebruikt de BlueBug-aanval om te kijken of een doelwit kwetsbaar is.
"We hebben het getest en het werkt erg simpel. Nu het zo makkelijk is om kwetsbaarheden in een Bluetooth-telefoon uit te buiten, wordt het gevaar om slachtoffer te worden erg groot", aldus Rafke Severens, woordvoerster van Govcert, het Computer Emergency Response Team van de Nederlandse overheid. Govcert ziet een trend in het misbruik maken van lekken in mobiele apparatuur.
Met een Blooover/BlueBug-scan kan de aanvaller na enig gepruts alle contacten van het doelwit downloaden of nieuwe aanmaken, via de andere telefoon bellen, sms versturen en lezen. Blooover is geen volledig uitgerust hackgereedschap. Het bellen gaat naar een voorgeprogrammeerd, niet bestaand nummer (0800 2848283) en ook het nummer voor doorschakelen ligt vast in de applicatie (+49 1337 7001, hackertaal voor ’elite tool’).
Blooover komt uit de koker van trifinite.group, een club computerexperts die zich bezighoudt met de veiligheid van draadloze apparaten. De groep heeft geaarzeld om Blooover vrij te geven. Voorheen was een laptop nodig om een aanval op Bluetooth-telefoons uit te voeren. Bovendien was de vereiste software officieel niet buiten het ’testlaboratorium’ te vinden.
"Ik heb het proof-of-concept programma op het web gezet omdat Nokia nu firmware-updates voor al hun kwetsbare telefoons heeft", aldus Martin Herfurt, auteur van het programma. "Bovendien hebben we afgelopen december in Duitsland op de CCC (hackerconferentie in Berlijn, red.) uitgebreid de Bluetooth-beveiligingsaspecten uit de doeken gedaan. Met die informatie zou iedereen zo’n programma kunnen maken", aldus Herfurt. Trifinite adviseert Blooover alleen voor onderzoek te gebruiken en met medeweten van het doelwit.
Een firmware-upgrade om lekken in Bluetooth-toepasingen te dichten kan alleen door een telecomwinkel op de telefoon worden gezet.
- 15:10 PinkRoccade maakt TSS stabieler en breder
- 15:18 Hitachi haakt aan op SSD Intel
- 12:45 ASML vreest kaalslag chipsector
- 17:19 Oud-directeur van Getronics leidt Inter Access
- 16:26 Banometer: Vraag naar hoofd applicatiebeheerder
- 11:38 'Stoppen met BPO door Ordina is verstandig'
- 11:32 Banometer: Vooral vraag naar hoofd...
- 11:26 Apple raadt antimalware aan voor Mac
- 10:20 Tijdsplanning ICT-projecten rammelt
- 10:40 EU-bestrijding cybercrime is vijfjarenplan
Meer Security
Security 3.0: de nieuwste generatie beveiligingsoplossingen (klad)
Het gebeurt nog te veel dat ondernemingen zich slechts beveiligen tegen problemen die zich reeds hebben voorgedaan, waardoor er een onbetrouwbaar systeem van controls ontstaat. Deze whitepaper licht ontwikkelingen in beveiligingsoplossingen toe en gaat daarbij met name in op de nieuwste generatie...... Download nu
Security èn toegevoegde waarde met een goede secure desktop solution
De toegenomen mobiliteit van medewerkers en de bijbehorende wens om overal te kunnen communiceren, maar ook overheidsmaatregelen voor informatiemanagement compliceren de rol van IT-afdelingen. Deze whitepaper belicht geïntegreerde security-oplossingen die niet alleen hun primaire taak goed...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
SonicWALL beveiliging voor EBS en SBS
28-11 12:07 SonicWALL, specialist in de beveiliging van netwerkinfrastructuur, kondigt Email Security en Network Security Appliance voor Windows Small Business Server (SBS) en Essential...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
ik heb een M1000 van orange.
daar is BT met geen enkele optie aan de praat te krijgen voor comunicatie zonder sleutel..
jawel, na een firmware upgrade.
maar om een dergelijk tool nu vrij tegeven, mhh, is vragen om problemen, maar aan de andere kant.
uitzetten is de beste remedie.