Androidtoestellen kwetsbaar voor onzichtbare TapTrap

AndroidpoppetjeEen groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder

China houdt zijn burgers nog scherper in de gaten

Douyin, de Chinese versie van TikTok

Douyin, de Chinese versie van TikTok (afb: Google)

Dat China een harde dictatuur is staat buiten kijf (maar ‘wij’ in democratisch Europa doen er nog steeds zaken mee). Door nieuwe digitale technieken houdt de Chinese (zogenaamd communistische) overheid haar burgers scherp in de gaten. Nu is er een nieuw systeem geïntroduceerd dat wordt aangeprezen als bescherming tegen lekken van persoonsgegevens en tegen ongewenste reclame, maar critici vrezen niet zonder reden dat dat de controle op de activiteiten en meningen van burgers alleen maar zal versterken. Lees verder

Nieuwe truc om kwalijke code te maskeren via DNS

E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder

Meer dan 25% Britse bedrijven in jaar tijd getroffen door webaanvallen

'Slimme' bedrijfsgebouwen

Screenshot

Volgens het Britse onderzoeksinstituut RICS geeft 27% van de ondervraagde Britse bedrijven aan de afgelopen twaalf maanden te zijn getroffen door een cyberaanval. 73% van de bedrijfleiders die reageerden geeft aan iets soortgelijks de komende twaalf tot 24 maanden te verwachten. Dan hebben we het over bedrijfsgebouwen. Volgens de organisatie is digitale veiligheid een van de grootste risico’s voor eigenaars en gebruikers van dergelijke gebouwen. Lees verder

Miljarden gestolen aanmeldcodes e.d. ontdekt door Cybernews

Duistere web en Norton

Onder meer Norton heeft een mogelijkheid om te kijken of er gegevens van jou op het Duistere Web circuleren (maar er zijn er vast meer). Ga anders naar Have I Been Pawned.

De webveiligheidsonderzoekers Aras Nazarovas en Bob Diachenko van Cybernews hebben een gegevensverzameling ontdekt met in totaal 16 miljard gestolen wachtwoorden. Daarmee zou die de grootste zijn in de geschiedenis is in de geschiedenis. In feite is het een verzameling van dertig databestanden die allemaal volledig nieuw zijn, op één na, die in mei werd onthuld en 184 miljoen wachtwoorden bevat. Lees verder

Met brute rekenkracht was je telefoonnummer van je Google-profiel zo te achterhalen

Google-logoEen cyberveiligheidsonderzoeker kon het telefoonnummer achterhalen dat aan een Google-profiel was gekoppeld. Deze informatie is doorgaans niet openbaar en vaak gevoelig. Google zegt inmiddels het lek gedicht te hebben. Het geintje bleek met weinig geld en met wat simpele brute rekenkracht te doen zijn geweest. Lees verder

Vrij toegankelijke databank met 180 mln gebruikersgegevens is mysterie

Jeremiah Fowler, onderzoeker webveiligheid

Jermiah Fowler

Begin mei ontdekte beveiligingsonderzoeker Jeremiah Fowler een vrij toegankelijke databank met ruim 180 miljoen bestanden met aanmeldgegevens voor, onder meer, Apple-, Facebook- en Googleprofielen. Onder de gebruikers van die profielen zaten ook tientallen overheidsinstellingen. Onduidelijk was waar de gegevens vandaan kwamen en wie ze had verzameld. Inmiddels is de databank door de serverbeheerder (de World Host Group) van het web gehaald. Lees verder

TUe zou zich bij webaanval ‘voorbeeldig hebben gedragen

WebboevenDe TU/e heeft ‘snel, doeltreffend’ en ‘voorbeeldig’ gereageerd op de cyberaanval afgelopen januari en heeft weerbaarheid en groot herstelvermogen getoond, klopt de technische universiteit in de ‘lichtstad’ zichzelf op de schouders. Volgens het persbericht zou dat het resultaat zijn van de twee onderzoeken die de TU/e liet doen naar de aanval. Naast die positieve constateringen bevatten de rapporten nog wat verbeterpunten. Lees verder

Zelfs jouw cryptomunten zijn niet meer veilig

Brian Armstrong baas Coinbase

Brian Armstrong baas Coinbase (afb: WikiMedia Commons)

Ooit heb ik(=as), onnozelaar, gedacht dat het systeem van cryptomunten een veilig en fraai alternatief zou zijn voor banken, maar veilig blijken ze allerminst. Onlangs hebben webboeven persoonsgegevens gestolen van klanten van de grootste cryptobeurs uit de VS, Coinbase. Ze eisen 20 miljoen dollar om te voorkomen dat de gestolen informatie openbaar wordt gemaakt. Zo blijven er steeds minder mooie gedachten/ideeën over… Lees verder

Nieuw veiligheidslek in Intelprocessoren

Kwetsbaarheid Intelprocessoren

Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)

Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder