Lek MacOS schijnt nog steeds niet zijn gedicht

MacBookOp 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple? Lees verder

Er zit een lek in Excel

ExcelVeiligheidsonderzoekers van het Londense bedrijf Mimecast hebben diverse functies van het rekenbladprogramma Excel van Microsoft zo gecombineerd dat daardoor een lek ontstond waardoor kwaadaardige progjes op de bijbehorende computer kunnen worden gezet. Microsoft reageert: je kunt die functie (DDE) ook uitzetten. Lees verder

Amazon gaat je met droons in de gaten houden

Droon voor levering en bewaking: Prime Air

Prime Air-droon (afb: amazon.com)

De Amerikaanse winkelketen Amazon was, naar mijn weten, de eerste die aankondigde bestellingen met droons af te leveren. Destijds werd daar nog schamper over gedaan, maar het lijkt er op dat droonleveringen normaal zijn worden. Als die droons toch in je buurt rond vliegen, kunnen ze net zo goed ook een oogje in het zeil houden denkt de Amerikaanse webkruidenier. Tegen betaling, uiteraard. Lees verder

Amerikaanse dienst bereidt webaanvallen op Rusland voor

Saddam Hoessein

Saddam Hoessein:…massavernietigingswapens (afb: WikiMedia Commons)

De Amerikanen zijn altijd heftig verontwaardigd als ze ontdekken dat Noord-Koreanen, Chinezen, Russen of Iraniërs digitaal hebben ingebroken (of zouden hebben ingebroken), maar de Amerikanen hebben het digitaal inbreken natuurlijk uitgevonden. Nu doen de Amerikanen net of ze tot nu toe slachtoffer zijn geweest en dat ze van nu af aan wat straffer en assertiever gaan optreden. Volgens de New York Times wordt er gewerkt aan kwaadaardige programmatuur om het Russische stroomnet aan te vallen of die kwaadaardige progjes zouden al worden verspreid.. Lees verder

Telegram aangevallen door China vanwege protesten Hongkong

Pavel Doerov, oprichter van berichtendienst Telegram

Pavel Doerov (afb: WikiMedia Commons)

De versleutelde berichtendienst Telegram is getroffen door een krachtige webaanvallen van en uit China. De Chinese autoriteiten waren verbolgen over protesten in Hongkong die gericht waren tegen het inperken van de vrijheden van de voormalige Britse kroonkolonie. Vooralsnog heeft Hongkong een aparte status, waardoor deze stad meer vrijheden kent dan het dictatoriaal geregeerde vasteland. Lees verder

Google wil toch wel met Huawei blijven samenwerken

HuaweiHet Chinese elektronicabedrijf Huawei wordt in de VS gezien als ‘doorgeefluik’ voor de Chinese overheid en is daarom door de Amerikaanse overheid in de ban gedaan. Bedrijven als Google en Microsoft zegden hun overeenkomsten met het Chinese bedrijf op, maar nu geeft Google aan toch met het Chinese bedrijf te willen blijven samenwerken. Google geeft daarbij aan de veiligheid van zijn gebruikers op het oog te hebben (wat Google betreft gaat het vooral om het mobiele besturingssysteem Android dat Huwaei op zijn telefoons gebruikt), maar hoogstwaarschijnlijk speelt mee dat Google nog steeds zijn rentree wenst te maken op de gigantische Chinese markt waardoor Google in een onaangename spreidstand terechtkomt. Lees verder

Ook Amerikaanse bedrijven helpen Chinese censor

Man met plastic tasje die tanks tegenhoudt

Man met plastic tasje zou in China niet te vinden zijn op internet

Ik las vandaag in  NRC/Handelsblad dat de Chinese jeugd geen weet heeft van wat er zich 30 jaar geleden op het Plein voor de Hemelse Vrede in Peking heeft afgespeeld. Die moordpartij op revolterende studenten heeft de Chinese censor kundig uit de Chinese geschiedenis voor Chinezen gesneden. Je zou denken dat met de komst van nieuwe communicatiemiddelen die censor het tegenwoordig veel moeilijker heeft om geschiedenis in de doofpot te stoppen, maar hijzij krijgt bij zijnhaar moeilijke taak hulp van buitenlandse bedrijven. Lees verder

Ook Apple is allerminst onfeilbaar

Apple-hotemetotem Craig Federighi

Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)

Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder