Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Metasploit voegt sudo-exploit voor root-toegang toe

Door Dimitri Reijerman, zondag 8 september 2013 16:01, reacties: 46, views: 31.780 •
Submitter: ieperlingetje

Aan de Metasploit-hackerstoolkit is een module toegevoegd die het mogelijk maakt om via een exploit in het sudo-commando toegang te krijgen tot een beheerdersaccount. De bug in sudo is onder andere aanwezig in diverse versies van OS X en in Linux-distributies.

HackerVia het sudo-commando worden privileges bepaald op de command line in een shellomgeving. Zo kan bijvoorbeeld een normale gebruiker opdrachten uitvoeren die normaliter alleen met een rootaccount mogelijk zijn.

De bug in sudo is al in maart van dit jaar bekend maar nog steeds niet gedicht op een aantal besturingssystemen. Door middel van de exploit kan de systeemklok worden teruggezet op 1 januari 1970, ook bekend als epoch. Vervolgens kan de aanvaller toegang krijgen tot het systeem zonder dat er om een wachtwoord gevraagd zal worden.

Volgens Rapid7, de ontwikkelaar van de Metasploit-hackerstoolkit, bevatten onder andere OS X vanaf Lion 10.7 tot en met Mountain Lion 10.8.4 de sudo-kwetsbaarheid. Ook diverse Linux-distributies zouden nog een kwetsbare versie van sudo aanbieden. Aan Metasploit is inmiddels een module toegevoegd die het mogelijk maakt om via een exploit toegang te krijgen tot een sessie met rootrechten, zo meldt Threatpost. Voorwaarde is wel dat de gebruiker eerder het sudo-commando heeft gebruikt en tot de admingroep behoort. Bovendien werkt de aanvalsmethode niet op afstand als het gebruikersaccount niet bekend is; fysieke toegang tot het doelwit is noodzakelijk.

Reacties (46)


Toshiba komt met nieuwe L5-serie mainstream-hdtv's

Door Dimitri Reijerman, zondag 8 september 2013 13:57, reacties: 12, views: 9.997 •

Toshiba heeft in de zogeheten L5-serie naar eigen zeggen een aantal full hd-tv's met goede audio- en videogeigenschappen voor een betaalbare prijs. De L5-toestellen van Toshiba zijn leverbaar in 40", 50" en 58".

De L5-televisies zijn voorzien van edge led-achtergrondverlichting. Toshiba biedt op de L5-toestellen ook 3d-technologie, inclusief een modus waarbij 2d-beelden naar 3d geconverteerd kunnen woren. Daarvoor heeft de fabrikant de AMR 200-processor in de hd-tv's geïntegreerd. AMR staat voor Active Motion and Resolution en moet naast het aansturen van 3d ook snelbewegende scènes goed kunnen weergeven.

Toshiba heeft de 40", 50"- en 58"-toestellen uit de L5-serie voorzien van een design dat ook bij andere toestellen van de Japanse fabrikant terugkeert, zoals de smalle bezels met aan de onderzijde een sierstrip met een zilveren kleur. Verder zijn de toestellen voorzien van twee hdmi-ingangen, een usb-aansluiting voor het afspelen van mediabestanden en een niet nader gespecificeerde pc-ingang. De toestellen zijn compatibel met mhl, het protocol om beelden van een tablet of smartphone te kunnen tonen via een hdmi-kabel.

Volgens Toshiba komen de L5-toestellen in het vierde kwartaal op de Nederlandse markt beschikbaar. De prijzen beginnen bij 699 euro.Toshiba L5-serie

Reacties (12)


RaspyFi-distro moet audiofielen op Raspberry Pi bedienen

Door Dimitri Reijerman, zondag 8 september 2013 13:19, reacties: 106, views: 42.157 •

De Linux-ontwikkelaars van de RaspyFi-distributie hebben versie 1.0 vrijgegeven. Het op Linux draaiende besturingssysteem moet audiofielen bedienen die de goedkope minicomputer willen gebruiken voor audiodoeleinden.

RaspFiRaspyFi biedt volgens de ontwikkelaars ondersteuning voor een groot aantal dacs die via de usb-aansluiting op de Raspberry Pi aangesloten kunnen worden. Een aantal is door de developers al getest en van een korte review voorzien. Daarnaast biedt de Linux-distributie volgens de developers 'bit perfect' weergave tot 32bit-audiostreams bij een samplerate van 192kHz.

Volgens de developers zorgt een beperkt aantal processen binnen het besturingssysteem en diverse andere optimalisaties voor een stabiele omgeving bij het afspelen van audiobestanden op de Raspberry Pi. RaspyFi ondersteunt onder andere de webdiensten Spotify en Last.fm, maar ook webradio. Ook kan RaspyFi aangestuurd worden via mobiele apps, terwijl er ook een webinterface aanwezig is om de software op afstand via een browser te bedienen. Volgens de ontwikkelaars neemt de installatie niet meer dan 10 minuten in beslag en volstaat een 2GB sd-kaartje.

Reacties (106)

Gerelateerde content

Alle gerelateerde content (24)

'NSA heeft toegang tot Android, iOS en BlackBerry'

Door Bauke Schievink, zondag 8 september 2013 11:46, reacties: 296, views: 58.293 •
Submitter: kajdijkstra

De NSA zou in staat zijn om informatie te vergaren van smartphones en tablets die op Android of iOS draaien. Ook BlackBerry, waarvan bekend is dat communicatie wordt versleuteld, zou afgeluisterd kunnen worden.

Dat meldt het Duitse Der Spiegel op zijn website. Het tijdschrift stelt documenten te hebben ingezien waaruit blijkt dat de NSA toegang kan krijgen tot informatie die op smartphones staat die draaien op Android, iOS of BlackBerry. Het gaat daarbij onder andere om lijsten met contacten, sms'jes en informatie over de locatie.

Voor elk mobiel besturingssysteem zou de NSA een specifieke werkgroep hebben om informatie te onderscheppen, aldus Der Spiegel. Aanvankelijk zouden de Amerikanen geen toegang hebben gehad tot het BlackBerry-besturingssysteem, maar in 2010 zouden zij er in zijn geslaagd de beveiliging van het Canadese bedrijf te kraken.

De NSA zou niet op grote schaal informatie van mobieltjes aftappen, al gaf Der Spiegel geen precieze cijfers. Ook werd niet geheel duidelijk hoe de beveiliging van de mobiele besturingssystemen wordt omzeild, maar de Duitse krant stelt maandag met meer informatie te komen.

Daarnaast meldt The Washington Post dat de Amerikaanse regering in 2011 groen licht heeft gekregen van de rechter om telefoongesprekken en e-mails van Amerikaanse burgers af te luisteren; hierdoor zou het niet langer nodig zijn om eerst toestemming aan een rechter te vragen. Eerder zeiden de autoriteiten nog dat Amerikaanse burgers niet het doelwit zijn van de afluisterpraktijken.

Reacties (296)


PrioVR poogt motion capture-spelaansturing naar gamer te brengen

Door Dimitri Reijerman, zondag 8 september 2013 10:54, reacties: 39, views: 12.388 •

De start-up YEI Technology zoekt via Kickstarter naar investeerders voor zijn sensorensysteem dat via realtime motion capture nieuwe spelaansturing mogelijk moet maken. Het PrioVR-systeem zou naast de Oculus Rift gebruikt kunnen worden.

Het PrioVR-sensorensysteem bestaat uit een aantal sensoren, waaronder accelerometers en gyroscopen, die op de ledematen geplaatst dienen te worden. Volgens de ontwikkelaars maken de sensoren realtime motion capture tijdens het spelen van games mogelijk met een zeer lage reactietijd. Ook zouden er geen camera's of andere detectieapparatuur nodig zijn.

De developers willen twee versies uitbrengen: een met tien sensoren en de PrioVR Pro die met zestien sensoren is uitgerust. Volgens de ontwikkelaars zou PrioVR tot acht maal nauwkeuriger zijn dan Microsofts Kinect-systeem. Ook zou PrioVR gebruikt kunnen worden in combinatie met de Oculus Rift-bril.

In totaal willen de ontwikkelaars 225.000 dollar via Kickstarter ophalen om PrioVR commercieel aan te kunnen bieden. De aangekondigde developer-kit zou compatibel zijn met diverse 3d-engines, waaronder Unity en de CryEngine. De PrioVR-kit zou 450 dollar gaan kosten, terwijl de Pro-uitvoering 625 dollar zou moeten opbrengen.

PrioVR: Get your ideas moving

Reacties (39)



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013