Mobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder
Man met plastic tasje zou in China niet te vinden zijn op internet
Moeten dictators zoals Xi en de Noord-Koreaanse Kim nu gaan vrezen voor hun baan? Hoe dan ook, onderzoekers van de universiteit van Maryland hebben een systeem ontwikkeld, Geneva gedoopt, waarmee de censuur op internet automatisch zou kunnen worden omzeild. Geneva zou in China, India en Kazachstan zijn uitgeprobeerd. De onderzoekers vonden tientallen manieren om de censuur te omzeilen door gebruik te maken van gaten en fouten in de verdediging die volgens de makers moeilijk ‘manueel’ te vinden zouden. Een nieuwe stap in de wapenwedloop op het web. Lees verder
Google (Cloud) heeft zich toegang gekocht tot de patiëntgegevens van zo’n 150 Amerikaanse ziekenhuizen die onderdeel uitmaken van Ascension. Daarmee krijgt het bedrijf inzage in gegevens van miljoenen patiënten, zonder dat die daar toestemming voor hebben gegeven. Google zegt, uiteraard, dat de transactie legaal is. De aankoop maakt onderdeel uit van het geheime (?) Nightingale-project, meldde de Wall Street Journal. Het gaat om de volledige patiëntendossiers met namen, diagnostiek, onderzoeksresultaten e.d. Lees verder
Er schijnt weer een nieuwe dreiging voor ons digitale speelgoed in omloop te zijn, MegaCortex. Dat is een losgeldviru. Dat dreigt niet met het versleutelen van je harde schijf, maar met het openbaar maken van de informatie die gevonden is op je digitale apparaat. Dat zullen bedrijven en overheden op prijs kunnen stellen. Het virus was al eerder ontdekt, maar duikt nu kennelijk in een andere gedaante weer op. Lees verder
Volgens Facebook hebben zo’n honderd ontwikkelaars van Facebookapplicaties ten onrechte toegang gehad tot gebruikersgegevens. Die toegangsbevoegdheid zou vorig jaar zijn beëindigd, maar de praktijk bleek anders. Lees verder
Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)
Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder
Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder
Een Ai.type-toetsenbord (afb: aitype.com)
Ai.type is een virtueel toetsenbord voor Androidtelefoons. Via die toepassing worden aankopen gedaan waar die gebruikers niets van af weten. Google heeft de toep uit zijn winkel gegooid, maar het progje zou nog op miljoenen Androidfoons te vinden zijn. Er wordt aangeraden je telefoon te kuisen van de toepassing en je bankrekening in de gaten te houden. Lees verder
In Rusland is heftig geprotesteerd tegen de webwurgwet (afb: HRW)
In Rusland is op 1 november een nieuwe wet van kracht geworden waarmee de overheid een wapen in handen krijgt om oppositionele groepen digitaal de mond te snoeren. In het uiterste geval kunnen de autoriteiten zelfs besluiten het Russische web te isoleren van het wereldwijde web, zoals in China nu de normale praktijk is. Zo proberen de machthebbers in Rusland (nog) meer greep te krijgen op het Kremlin onwelgevallige groepen. Lees verder
Droon brandweer Los Angeles (afb: US)
Het Amerikaanse ministerie van binnenlandse zaken heeft (bijna) zijn hele droonvloot ‘aan de ketting’ gelegd. Het gaat om 800 vliegtuigjes. De Amerikanen zijn bang dat de Chinese onderdelen in de droons ze geschikt zouden kunnen maken voor spionage en webaanvallen. Lees verder