Microsoft laat hulpzoekenden maand onbeschermd

MicrosoftlogoBijna een maand zijn gegevens van zo’n 250 miljoen Microsoftgebruikers die technische ondersteuning zochten open en bloot op het web toegankelijk geweest. Nadat het bedrijf daar door buitenstaanders op was gewezen was het probleem in 24 uur opgelost. Onduidelijk is of derden in de tussentijd misbruik hebben gemaakt van de ‘openhartigheid’ van Microsoft. Lees verder

Apple (weer) gevraagd door justitie VS iPhones te ‘openen’

Gevecht tussen FBI en Apple over versleutelingApple is (weer) gevraagd door de Amerikaanse justitie om de iPhones van een moordschutter te ‘openen’. Dat is al eerder in 2016 gedaan en toen hield het bedrijf zijn poot stijf. Uiteindelijk zou de klus geklaard zijn door een Israelisch bedrijf. Ook nu zet Apple weer de hakken in het zand, maar wel veel voorzichtiger gegeven de (nog) goede band met president Donald Trump. Lees verder

NSA ontdekt fiks ‘gat’ in Windows 10

Het scherm van Windows 10De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder

Valutabedrijf Travelex slachtoffer losgeldaanval

Losgeldaanval Travelex

De tekst op de Nederlandse Travelexstek

Een webaanval op het valutabedrijf Travelex ( waar het Nederlandse bedrijf Grenswisselkanoren sedert 2005 deel van uitmaakt)  heeft de digitale activiteiten van het bedrijf wereldwijd lamgelegd. Er zou naar verluidt een losgeld van 3 miljoen dollar (ruim 2,5 miljoen euro) moeten worden betaald om de weblocaties weer ‘open’ te krijgen. Lees verder

Ook toegang met twee ‘sloten’ is

Chinese kraakgroep APT20 nog steeds actief

(afb: fox-it.com/nl)

Een e-kraakgroep die wordt aangeduid met APT20 is er in geslaagd het dubbele ‘slot’ van een tweestaps-aanmelding te omzeilen, zo meldt het Nederlandse webbeveiligings-bedrijf Fox-IT. Die gekraakte apparaten zouden worden gebruikt voor virtuele particulier netwerken ,vpn’s, een techniek om je doen en laten op het wereldwijde web te verduisteren en om Chinese webmuren en  censuur te omzeilen.
Lees verder

Puigdemont op (gekraakte) Spaanse publieke tv

Carles Puigdemont

Carles Puigdemont tijdens een persconferentie in Brussel

Een vraaggesprek op de Russische staatsomroep RT met voormalig Catalaans president Carles Puigdemont is uitgezonden door het webkanaal van de Spaanse publieke omroep +24. E-krakers hadden ingebroken op het webkanaal om dat te bewerkstelligen. Lees verder

Op iPhone 11 staat locatiegebruik altijd aan

Locatiegebruik iPhone 11

Op iPhone 11 staat het locatiegebruik altijd aan

De digitale-beveiligingsdeskundige Brian Krebs ontdekte dat zijn nieuwe Appletelefoon (nr 11) zijn locatiegegevens gebruikte, zelfs als die voor een bepaalde toepassingen waren uitgezet. Dat zou te maken hebben met de mogelijkheden van de nieuwe iPhone 11 om bestanden te versturen naar toestellen in de buurt. Volgens Apple zouden de gegevens van de gebruiker veilig zijn. Er wordt naar een oplossing gezocht. Lees verder

Miljoenen Facebookers en Twitteraars slachtoffer foute toeps

Stek foute app

De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)

Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.
Lees verder

Lekken in Androidtoepassingen blijven soms jaren bestaan

Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder