‘Pleister’ voor Spectre en Meltdown van Microsoft werkt niet

AMD en processorgaten Spectre en Meltdown

Geen treffers… (afb: amd.com)

Grote paniek. Er zitten ‘gaten’ in de processoren van computers en telefoons. Iedereen heeft daar last van (zou daar last van kunnen hebben). Vóór het criminele deel van de wereld daar misbruik van kan maken, flansen bedrijven ‘pleisters’ in elkaar. Windows deed dat ook, maar nu blijkt dat die reparatie van de processorgaten voor nieuwe problemen zorgt. Sommige computers met AMD-processoren zouden niet meer willen opstarten na de ‘reparatie’. Lees verder

Indiase journalist beschuldigd die digitale inbraak meldde

Identiteitskaart India (Adhaarkaart)

De UIDAI-kaart (afb: the Guardian)

Die Indiase journalist Rachna Khaira van het dagblad Tribune in Chandigargh maakte melding van een digitale inbraak waarbij persoonsgegevens van 1,2 miljard zouden zijn gestolen. Die zouden te koop zijn aangeboden op WhatsApp-groepen voor 500 roepie (minder dan € 10). Khaira zit nu zelf in de beklaagdenbank. De overheidsorganisatie die de gegevens onder beheer heeft (UIDAI) heeft een aanklacht tegen hem ingediend. Lees verder

Er zitten al twintig jaar ‘gaten’ in Intel-processoren

processoren Intel AMDEr schijnen al jaren ‘gaten’ in processoren in computers en telefoons te zitten, de ernstigste in die van processor-producent Intel. Die veiligheidslekken maken dat vrijwel alle computers en telefoons en alle besturingssystemen kwetsbaar zijn voor digitale aanvallen via die ‘gaten’. Reparatie zou de snelheid aantasten, maar Intel ontkent dat. Lees verder

Chinees veroordeelt tot vijf jaar cel voor verkoop VPN’s

virtueel privaat netwerk (VPN)

Bij een virtueel privaat netwerk kun je anoniem internetten (afb: hide-me)

We doen of China een normaal land is (met wat veel inwoners), maar China is een dictatuur waar Xi Jinping en zijn kornuiten de dienst uitmaakt. Het land is al een eind op weg om het Chinese internet van de buitenwereld af te sluiten: de Chinese webmuur. Chinezen mogen ook geen virtueel privénetwerk (VPN) gebruiken. Daarmee kun je die censuur namelijk omzeilen. Het gebruik er van wordt streng gestraft. Onlangs kreeg een inwoner van dat land te horen dat hij vijfenhalf jaar de cel in moet omdat hij een VPN gebruikte. Wu Xiangjang moest ook nog eens een boete betalen ter hoogte van zijn VPN-verdiensten sedert 2013 (ruim € 60 000). Met dat land doen wij zaken. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

E-krakers bestoken krachtcentrale

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder

Webbeveiligingsbedrijf Fox-IT zelf gekraakt

e-kraakHet is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

Lees verder

Drie mannen bekennen schuld aan Mirai-aanval

Virussen waren over het webDrie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder

Waarom blundert Apple de laatste tijd zo vaak?

Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder

Een simpel middel om te zien of je webstek is aangevallen

Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder