De Digitale Media van 11 april 2016

Panama Papers Hack

Onderwerpen:

  • Panama Papers waren het gevolg van simpele hacks
  • Helpt Google met het faciliteren van piraterij?
  • Smartphone-laptop haalt 300.000 dollar op met crowdfunding
  • Japanse techniek verbindt koeien met Internet of Things

1 – Panama Papers waren het gevolg van simpele hacks

Bron: Wordfence – The Mossack Fonseca (MF) data breach, aka Panama Papers, is the largest data breach to journalists in history and includes over 4.8 million emails. Yesterday we broke the story that MF was running WordPress with a vulnerable version of Revolution Slider and the WordPress server was on the same network as their email servers when the breach occurred.

Today we will release new information describing how the attackers may have breached the MF email servers via WordPress and Revolution Slider. We will also summarize below how they probably gained access to client documents via Drupal. We are breaking the story today about the link between WordPress and MF’s email server. The Drupal story has already been covered earlier this week in the media by Forbes (see below), but we are providing some data to support it.

How they hacked email

According to Süddeutsche Zeitung, the German publication that originally received the Panama Papers leak, this is the breakdown of the data structure of the Panama Papers:

Screen-Shot-2016-04-08-at-1.42.55-PM[1]

Email is by far the largest chunk of data in the MF breach. Last week MF sent an email to its clients saying that it had experienced unauthorized access of its email servers, confirming that the servers were compromised and making it clear this was in fact a hack.

Yesterday we showed how trivially easy it was to hack into the MF WordPress website via the vulnerable version of Revolution Slider that they were running.

Once you gain access to a WordPress website, you can view the contents of wp-config.php which stores the WordPress database credentials in clear text. The attacker would have used this to access the database.

Our analyst’s research shows that http://www.mossfon.com is running two plugins in addition to Revolution slider:

MF are running the WP SMTP plugin which gives you the ability to send mail from your website via a mail server. This plugin stores email server address and login information in plain text in the WordPress database. The login information stored is a mail server SMTP login for sending email.

2 – Helpt Google met het faciliteren van piraterij?

Bron: NU – Het Openbaar Ministerie in de Amerikaanse staat Mississippi mag onderzoek doen naar de vermeende hulp van Google bij piraterij. De zoekmachine helpt mogelijk bij het vinden van gekopieerde muziek en illegale drugs.

google piracy

Rechters bepaalden in hoger beroep dat openbaar aanklager Jim Hood van Mississippi zijn onderzoek mag voortzetten, schrijft persbureau AP. In een eerdere uitspraak kreeg Google zijn zin en moest het onderzoek worden stilgelegd.

Hood denkt dat Google criminelen helpt door illegale content voor iedereen makkelijk vindbaar te maken. Google zegt dat het niet verantwoordelijk is voor wat mensen online doen en noemt het onderzoek een bedreiging voor de vrijheid op internet.

Illegale handel
De openbaar aanklager wil onderzoeken of Google verantwoordelijk kan worden gehouden voor wat er via de zoekmachine gevonden kan worden. Daarbij gaat het bijvoorbeeld ook om handel in valse id-kaarten en gestolen creditcards.

Volgens de rechters van het Hof van Beroep in New Orleans is het onderzoek “redelijk” en vormen “mogelijke handhavingsacties in de toekomst” geen “onmiddellijke dreiging van onherstelbare schade” voor Google.

Google
Hood heeft laten weten dat hij onderzoek doet naar Google’s content en handelen, niet zozeer in wat andere partijen op internet aanbieden. Hood werkt al jarenlang aan het onderzoek.

Google beschuldigt Hood van samenwerking met de Amerikaanse filmindustrie in Hollywood. Die zouden de zoekmachine op de korrel willen nemen om zo piraterij van films tegen te gaan.

3 – Smartphone-laptop haalt 300.000 dollar op via crowdfunding

Bron: NU – De NexDock-laptop heeft op crowdfundsite Indiegogo 300.000 dollar (263.000 euro) ingezameld. 

De laptop NexDock bevat alleen een beeldscherm, toetsenbord en een trackpad. Door een smartphone met Windows 10 aan te sluiten, kan deze telefoon vervolgens als een volwaardige laptop worden gebruikt.

Het is volgens de makers ook mogelijk om andere mobiele apparaten op de laptop aan te sluiten, mits ze zijn voorzien van een HDMI-aansluiting. Een Windows 10-smartphone zou echter het handigst werken, omdat Continuum de interface voor laptopgebruik geschikt maakt.

Hoewel het streefbedrag op Indiegogo is behaald, is het nog steeds mogelijk om geld in het project te steken. Door 129 dollar (113 euro)  te betalen, krijgen geïnteresseerden een NexDock in juni toegestuurd.

Microsoft gebruikt Continuum zelf ook om smartphones in desktopcomputers te veranderen. Daarvoor is een speciale dock vereist.

De eerste review is niet lovend, maar voor 99 USD (volgens de video), is het natuurlijk een koopje, vergelijkbaar met een netbook. Maar de gedachte achter het systeem is smart.

4 – Japanese techniek verbindt koeien met Internet of Things

Bron: NU – Door een nieuwe technologie kunnen koeien worden verbonden aan het zogenoemde Internet of Things (IoT). Met een slimme stappenteller kan worden gezien wanneer een koe klaar is om bevrucht te worden.

Digital cows

De slimme stappenteller is ontwikkeld door het Japanse techbedrijf Fujitsu, schrijft Recode. De nieuwe techniek moet ertoe leiden dat er meer kalfjes worden geboren, om een tekort aan onder meer vlees te voorkomen.

Koeien die klaar zijn om bevrucht te worden, lopen overdag of ’s nachts veel meer dan gebruikelijk. Met de stappenteller, die in verbinding staat met internet, kunnen de bewegingen van de koe worden bijgehouden.

Stappen
Als het aantal ‘stappen’ die de koe neemt erg is toegenomen, dan kan het dier de volgende dag al kunstmatig bevrucht worden. Op dat moment is de kans op succesvolle bevruchting het grootst.

De stappenteller voorkomt dat boeren het ideale moment voor bevruchting missen. Dat is vaak het geval als de koeien ’s nachts veel vaker gaan rondlopen.

De stappenteller is verbonden met het zogenoemde Internet of Things, of Internet der Dingen. Dat is een netwerk van apparatuur die af en toe verbinding met internet nodig hebben om kleine hoeveelheden data te ontvangen of versturen.

Advertenties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s