‘Afstandsbediening’ Windows is weer lek (DejaBlue)

Marcus Malwaretech Hutchins

Marcus Hutchins (afb: ?)

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken in het systeem om op afstand te werken, de zogeheten RD-diensten waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn inmiddels ‘pleisters’ voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel mogelijk te installeren. Omdat de kwetsbaarheden lijken op het vrij recente BlueKeep-lek hebben onderzoekers ietwat ironisch het nieuwe lek de naam DejaBlue gegeven. Lees verder

Gegevens van toegangssysteem van Suprema lagen op straat

Toegangsbeveiliger SupremaHet blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder

Studenten VS laten zich ringeloren door Alexa

Elke student zijn eigen Dotje

Alexadotje (afb: CNet)

Er zijn steeds meer mensen die in paniek raken als ze geen hulp kunnen krijgen van hun elektronische speeltjes met als jongste ontwikkeling de opkomst van de elektronische hulpjes van Google, Apple of Amazon (Alexa). Bij de universiteit van St. Louis in de VS houden ze hun studenten voor vreselijk dom/hulpeloos/verslaafd/onhandig (doorhalen wat niet van toepassing is) want die krijgen met de ingang van het nieuwe studiejaar Alexa op hun bureau. Alsof die studentjes niet zelf de buienradar kunnen vinden of de vertrektijden van de campusbussen. Lees verder

E-krakers zouden je telefoongesprekken kunnen oppikken

Gsm-mastDe meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag  vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder

Vrijheid en privacy steeds meer in het gedrang

Vrijheid in de wereld steeds meer in het gedrang

Vrijheid van meningsuiting en privacy is niet alleen in regelrechte dictaturen heel slecht (afb: Verisk Maplecroft)

Dictatuur, beperkingen voor de media, overactieve inlichtingendiensten, de vrijheid van meningsuiting en de privacy komt in steeds meer landen onder druk te staan. Volgens een rapport van analysebureau Verisk Maplecroft zou de helft van de wereldbevolking daarvan het slachtoffer zijn.
Lees verder

Je iPhone is te kraken met een iMessagebericht

iMessageHet lijkt er op dat je iPhone is te kraken met een simpel iMessagebericht. Daar komen geen klikken of verdachte koppelingen aan te pas of het anderszins (onnozel) binnenhalen van kwalijke progjes. Die onthulling op het Black Hat-e-krakerscongres kwam van Natalie Silvanovich die verbonden is aan het Zeroproject van Google. Lees verder

Ook Microsoft luistert je gesprekken af

Logo's Youtube WhatsApp Skype op telefoonHet zat er natuurlijk dik in. Google deed het, Amazon, Apple en natuurlijk ook Microsoft. Ze luisteren allemaal gesprekken af die, bijvoorbeeld, jij met je elektronische assistenten hebt. Dat heeft het bedrijf nu ook toegegeven. Bij Microsoft heet die assistent Cortana en, o ja, Skype is ook van de maker van Windows. Lees verder

Spectre en Meltdown ‘leven’ nog

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

Steelt Noord-Korea zijn wapenprogramma bij elkaar?

Kim Jong Un en zijn leger

De Noord-Koreaanse leider Kim Jong Un en een paar van zijn manschappen

Noord-Korea is een straatarm land, maar krijgt het toch voor elkaar raketten te ontwikkelen die zelfs Trump (lijken te) imponeren. Hoe komt dat Aziatische Albanië aan het geld daarvoor? Gestolen via internet, zo stelt een forum van deskundigen die toezicht houdt op de sancties die het Aziatische land door de VN zijn opgelegd. Het zou gaan om zo’n tweemiljard euro. Het rapport zal worden aangeboden aan de Veiligheidsraad van de VN. Lees verder