Tor-router Anonabox bevat ernstige beveiligingsfouten

  1. 9 apr 2015
  2. 0 reacties

De Anonabox is een router die het dataverkeer van gebruikers via het anonimiseringsnetwerk Tor stuurt. Het blijkt echter niet goed gesteld te zijn met de beveiliging van de router. Aangezien de problemen niet via een update kunnen worden opgelost stuurt Anonabox alle getroffen klanten een nieuwe router.

De routers blijken echter een ernstige kwetsbaarheid te bevatten. Gebruikers kunnen hun WiFi-verbinding niet beveiligen met een wachtwoord. Daarnaast bleek ook de beveiliging van de router een fout te bevatten. De beveiligingsgaten stellen aanvallers in staat de Anonabox over te nemen en gebruikers af te luisteren.

Getroffen klanten ontvangen een nieuwe router. Slecht nieuws voor Sochule Incorporate, het bedrijf dat Anonabox heeft overgenomen en als product op de markt heeft gebracht. De Anonabox is ontwikkeld met behulp van financiering die is opgehaald via het crowdfundingplatform Indiegogo.

Meer over
Lees ook
Palo Alto Networks lanceert kennisnetwerk rond cybersecurity

Palo Alto Networks lanceert kennisnetwerk rond cybersecurity

Palo Alto Networks lanceert de Palo Alto Networks Fuel User Group. De wereldwijde community is opgericht om kennis te delen en best practices onder security professionals uit verschillende sectoren aan te jagen. Het lidmaatschap geeft security professionals de mogelijkheid om in contact te komen met specialisten van Palo Alto Networks en biedt exc1

ICT-afdeling van Europarlement blokkeert nieuwe Outlook-app

Europarlementariërs moeten zo snel mogelijk de nieuwe Outlook-mailapp van hun iOS- en Android-apparaten verwijderen. De IT-afdeling van het Europees Parlement (EP) heeft de toegang van de app tot de e-mailservers van het EP geblokkeerd. Netzpolitik meldt dat Europarlementariërs een e-mail hebben ontvangen waarin de Directorate-General for Innovation and Technological Support (DG ITEC), de IT-afdeling van het Europees Parlement, de situatie uitlegt. De nieuwe Outlook-app zou ernstige tekortkomingen hebben op het gebied van beveiliging en daardoor geblokkeerd zijn. ‘Installeer de app niet’ Euro1

Onderzoeker publiceert 10 miljoen inloggegevens

Onderzoeker publiceert 10 miljoen inloggegevens

Een onderzoeker publiceert een databestand met 10 miljoen inloggegevens. Het gaat om accountgegevens die in de afgelopen tien jaar zijn buitgemaakt door hackers en openbaar op internet beschikbaar zijn. Met de actie wil de beveiligingsonderzoeker de ontwikkeling van cybersecurity steunen. “Deze data is extreem waardevol voor academische- en onderz1