Mogelijk gehashte wachtwoorden buitgemaakt bij phpBB-hack

Bij een aanval op de website van de populaire forumsoftware phpBB hebben de aanvallers gehashte wachtwoorden kunnen buitmaken. Dat heeft phpBB bekendgemaakt. Eerder adviseerde de forumsoftware gebruikers van zijn website uit voorzorg al om wachtwoorden te wijzigen.

Nieuws over de hack kwam maandag al naar buiten. Volgens phpBB blijkt nu dat de aanvallers toegang hebben gekregen tot de databases van phpBB.com en Area51, de ontwikkelomgeving van phpBB. Dat betekent dat er versleutelde logingegevens kunnen zijn buitgemaakt. Ook zouden de aanvallers een sniffer hebben geïnstalleerd om tussen 12 en 15 december alle logins te loggen, al zou de hashing-tool van phpBB het moeilijk maken om de plaintext-wachtwoorden te achterhalen.

PhpBB heeft het algoritme bcrypt met factor gebruikt om de wachtwoorden te versleutelen. De in de database aanwezige wachtwoorden waren daarnaast voorzien van een salt, waarmee kan worden voorkomen dat ze via rainbow tables kunnen worden achterhaald. Het is niet duidelijk of dat ook geldt voor de gesniffte wachtwoorden. PhpBB adviseert gebruikers die hun wachtwoord op phpBB.com of Area51 ook elders gebruiken om hun wachtwoord te wijzigen.

De aanvallers hebben niet geknoeid met de installatiebestanden van phpBB, beloven de makers van de forumsoftware. De aanvallers zijn bovendien niet binnengekomen via een lek in de forumsoftware, maar wisten de logingegevens van een phpBB-teamlid te achterhalen. PhpBB belooft binnenkort met meer duidelijkheid te komen over de maatregelen die na de hack zijn genomen. Op het moment van schrijven is de phpBB-site nog altijd offline.

Deze post is geschreven door tweakers.net en te lezen op:
http://tweakers.net/nieuws/100306/mogelijk-gehashte-wachtwoorden-buitgemaakt-bij-phpbb-hack.html

Google wil http in alle browsers als onveilig markeren

Het Chrome Security Team van Google wil dat alle internetbrowsers een waarschuwing laten zien wanneer iemand een site bezoekt via het ‘onveilige’ http. Op die manier wil de internetreus bewustwording creëren bij gebruikers wereldwijd.

Vooralsnog gaat het om een voorstel en zou iedereen er er nog zijn zegje over moeten kunnen doen, vindt het team. Desalniettemin meent het Chrome Security Team dat het tonen van een waarschuwing bij een onbeveiligde verbinding de veiligheid van internetgebruikers ten goede komt, omdat die dan geïnformeerd kunnen beslissen om door te gaan via http.

Het securityteam van Google denkt dat er drie beveiligingsniveaus voor sites zijn die browsers kunnen onderscheiden. Onder het eerste niveau vallen sites die helemaal via http worden aangeboden. Het tweede is ‘dubieus’, omdat een geldig ssl-certificaat bijvoorbeeld tls-fouten bevat. Ten slotte is er het onveilige niveau, waarbij een site volledig via http wordt geserveerd of er juist een ongeldig certificaat is.

Door de drie niveaus in een browser te tonen, mogelijk door een bepaalde kleur in de navigatiebalk, kunnen gebruikers beter over de veiligheid worden ingelicht. “De enige situatie waarin webbrowsers nu gebruikers gegarandeerd niet waarschuwen, is precies wanneer ze geen enkele kans op veiligheid hebben, namelijk wanneer de site via http wordt aangeboden”, aldus het Chrome Security Team.

Googles team zegt voor volgend jaar met een plan te beginnen om een dergelijke functionaliteit uit te rollen in zijn browser, Chrome. Daarnaast moedigt het team andere browserbouwers aan mee te denken en uiteindelijk met een soortgelijke oplossing te komen.

Dit bericht is geschreven door Tweakers.net en is te lezen op: http://tweakers.net/nieuws/100273/google-wil-http-in-alle-browsers-als-onveilig-markeren.html

Microsoft brengt testversie van Skype Translator voor realtimevertalen uit

Microsoft heeft maandag een testversie vrijgegeven van Skype Translator, een tool voor het realtimevertalen van videogesprekken. Het bedrijf doet dit nadat het vorige maand formeel met het previewprogramma begon.

Dat maakte het Amerikaanse softwarebedrijf bekend op zijn Skype-blog. Voorlopig ondersteunt de tool alleen gesproken Engels en Spaans, maar Microsoft belooft dat meer talen zullen volgen. Daarnaast kan Skype Translator ook overweg met ruim veertig geschreven talen. Read More »