.



Nieuwe beveiliging Snapchat in slechts half uur gekraakt

  1. 23 jan 2014
  2. 0 reacties

hicksonsnapchathack

Snapchat wil voorkomen dat bots accounts kunnen registeren bij het sociale netwerk. Het bedrijf lanceerde daarom begin deze week een nieuwe beveiliging. Gebruikers moeten voortaan bij het registreren van een account alle afbeeldingen aanklikken waarop het silhouet van het Snapchat-logo wordt getoond. Helaas voor Snapchat is een beveiligingsonderzoeker erin geslaagd de beveiligingsmaatregel binnen een uur te kraken.

Steven Hickson schrijft dat de keuze van Snapchat om gebruikers patronen te laten herkennen om hun 'menselijkheid' aan te tonen opvallend is. Het zou voor computers namelijk net zo eenvoudig zijn deze taak uit te voeren als mensen. Hickson noemt de nieuwe beveiligingsmaatregel dan ook een 'bijzonder slecht idee'.

De programmeur stelt in ongeveer 30 minuten wat code in elkaar te hebben geknutseld waardoor hij een computer de silhouet van het Snapchat-logo kon laten herkennen. Hickson stelt dat zijn machine hierbij een succesratio van 100 procent behaalt. Zijn computer kon vanaf dit moment dus alweer geautomatiseerd een account registeren bij Snapchat.

 
Meer over
Lees ook
HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP levert McAfee LiveSafe standaard op nieuwe HP-computers

HP gaat McAfee LiveSafe service standaard wereldwijd als ‘pre-install’ meeleveren met nieuwe consumentenpc’s en zakelijke pc’s. McAfee LiveSafe is een ‘cross-device’ beveiligingsdienst die de data, identiteitsgegevens en alle pc’s, Macs, smartphones en tablets van gebruikers beschermt. “We staan aan de vooravond van een nieuw computertijdperk, wa1

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Storage-virtualisatie: nieuw wapen in strijd tegen cybercriminelen

Wanneer een DDoS-aanval op de organisatie plaatsvindt of cybercriminelen op een andere manier proberen de business-operatie van een bedrijf of overheidsorganisatie negatief te beïnvloeden, reageren veel IT-afdelingen door tal van security-tools in te zetten. Wie IT-beveiliging echter vooral vanuit oogpunt van business continuity bekijkt, komt al s1

ESET publiceert voorbeelden van scam-mails

ESET publiceert voorbeelden van scam-mails

Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1