Hackers Dot NL

O’reilly heeft aangekondigd dat iPhone hacker en forensexpert, jonathan Zdziarski een 45 minuten duurende live webcast sessie gaat houden op 11 september. In deze sessie zal die voor de iPhone gebruikers een walk through geven welke stappen er nodig zijn om de iPhone 3G passcode lock te omzeilen met een custom firmware bundle. Dus als je geïnteresseerd bent in recovering of verwijderen van gevoelige data die op je iPhone opgeslagen is, mag je deze gratis live webcast niet missen om te zien hoe dat in zijn werking gaat.

Registreer je hier om te live cast te kunnen bekijken.

XSS is Cross Site Scripting. Als je niet weet hoe XSS (Cross Site Scripting) werkt, Zal deze pagina je waarschijnlijk niet helpen. Deze pagina is voor mensen die al wat verstand hebben van de basics of XSS aanvallen, maar er dieper op in willen gaan. Deze pagina Zal ook geen voorbeelden laten zien hoe je XSS migreert. Lees hier verder hoe XSS werkt.

Vorige week werd bekend dat de privacymodus in Internet Explorer 8, beter bekend als de pornoknop, sporen achterlaat, althans, als je een forensisch expert bent. Microsoft heeft nooit gezegd dat InPrivate browsing bestanden via de DoD 5015.02 standaard verwijdert. Veel (ervaren) Windows-gebruikers weten ook dat als je een bestand verwijdert, het vaak nog terug te halen is, of je moet bijvoorbeeld een tool als Eraser gebruiken. (continue reading…)

Omdat ik merk dat veel mensen vragen hebben over wat de appstore patch uit de cydia repo van hackers.nl nou precies doet, hier een korte uitleg. De appstore Patch is een gepatchte MobileInstallation file die al op je iphone staat. Alleen daar zit dus een DRM check in of de appstore app/game wel origineel van apple is. Bij deze patch is de DRM check eruit gehaald. En dat geeft een aantal voordelen zoals:

• het crashen van apps/games met firmware 2.0.2 is hiermee verdwenen
• Je kan gedownloade .ipa files via itunes syncen naar je iphone

Meer dan tachtig procent van de websites heeft te maken met één beveiligingslek en bij 61% zijn de kwetsbaarheden zo ernstig, dat ze niet meer aan de PCI-DSS standaard voldoen. Het onderzoek van WhiteHat Security liet naast het bekende feit dat veel websites lek zijn, ook zien dat de aanvallen steeds moeilijker te detecteren worden. Via encodering zijn zelfs eenvoudige vormen van SQL-injectie en cross-sites scripting (XSS) niet meer op te merken. (continue reading…)