Nieuwe beveiliging Snapchat in slechts half uur gekraakt

  1. 23 jan 2014
  2. 0 reacties

hicksonsnapchathack

Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzoeker erin geslaagd de beveiligingsmaatregel binnen een uur te kraken.

Steven Hickson schrijft dat de keuze van Snapchat om gebruikers patronen te laten herkennen om hun 'menselijkheid' aan te tonen opvallend is. Het zou voor computers namelijk net zo eenvoudig zijn deze taak uit te voeren als mensen. Hickson noemt de nieuwe beveiligingsmaatregel dan ook een 'bijzonder slecht idee'.

De programmeur stelt in ongeveer 30 minuten wat code in elkaar te hebben geknutseld waardoor hij een computer de silhouet van het Snapchat-logo kon laten herkennen. Hickson stelt dat zijn machine hierbij een succesratio van 100 procent behaalt. Zijn computer kon vanaf dit moment dus alweer geautomatiseerd een account registeren bij Snapchat.

 
Meer over
Lees ook
Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Snoopwall helpt Android-gebruikers de rechten van individuele apps in te perken

Een nieuwe app stelt Android-gebruikers in staat het gedrag en de rechten van geïnstalleerde apps nauwlettend in de gaten te houden. De app helpt gebruikers te ontdekken welke apps opvallend veel informatie over hen verzamelen en doorsturen. De app heet Snoopwall. Snoopwall is bedoeld om gebruikers een extra beveiligingslaag te geven. De software1

Wiskundig model voorspelt grootschalige cyberaanvallen

Wiskundig model voorspelt grootschalige cyberaanvallen

Grootschalige cyberaanvallen kunnen met behulp van een computermodel worden voorspeld. Onderzoekers van de Amerikaanse universiteit van Michigan hebben een wiskundige model ontwikkeld dat in staat is te berekenen wanneer dergelijke cyberaanvallen waarschijnlijk plaatsvinden. Het model is alleen geschikt voor zeer grootschalige aanvallen, zoals de1

Gegevens van 1.000 Telfort-klanten op straat door malafide app

Gegevens van 1.000 Telfort-klanten op straat door malafide app

De gegevens van ruim duizend Telfort-klanten liggen op straat nadat een cybercrimineel hen met een nepapp voor Windows Phone wist te misleiden. Dit blijkt uit onderzoek van de Gelderlander. De app 'Abonnement Status' is in de Windows Store en is voorzien van het officiële logo van Telfort. De app lijkt hierdoor voor onoplettende gebruikers een ec1