Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Populaire toepassing Ai.type is hartstikke fout

Ai.type-fraude

Een Ai.type-toetsenbord (afb: aitype.com)

Ai.type is een virtueel toetsenbord voor Androidtelefoons. Via die toepassing worden aankopen gedaan waar die gebruikers niets van af weten. Google heeft de toep uit zijn winkel gegooid, maar het progje zou nog op miljoenen Androidfoons te vinden zijn. Er wordt aangeraden je telefoon te kuisen van de toepassing en je bankrekening in de gaten te houden. Lees verder

Nieuwe Androidvirus XHelper blijkt ‘onverwijderbaar’

Xhelper onverwijderbaar (?)

XHelper

Er waart sedert maart een nieuw Androidvirus rond, XHelper, dat inmiddels als tienduizenden Androidfoons heeft besmet en dat, naar verluidt, zich niet laat verwijderen. Het virus kun je opdoen op webstekken waar je niet-officiële Androidtoepassingen kunt binnenhalen. Vooral Russen, Indiërs en Amerikanen zouden daar het slachtoffer van zijn. Play Store, de officiële Android-winkel, schijnt XHelpervrij te zijn. Lees verder

VN-ers zouden maandenlang digitaal bespioneerd zijn

VN-vlagVN-ers maar ook medewerkers van het Internationale Rode Kruis en andere internationale organisaties zouden volgens het webbeveiligingsbedrijf Lookout in San Francisco het slachtoffer geweest zijn van een gerichte digitale spionagecampagne. De aanvallers gingen onder meer op zoek naar toegangscodes via de welbekende hengeltruc. Ook denktanks en wetenschapsorganisaties zouden tot de doelwitten hebben behoord. Die campagne zou zeker al tien maanden aan de gang zijn. Wie er achter de campagne zit kon het bedrijf niet zeggen. Er zijn vermoedens dat Noord-Korea er mee te maken heeft. Lees verder

Nieuwe lekken in digitale assistenten Alexa en Google Home

Echo, de verbinding met Alexa

Echo verbindt je met Alexa (die in de wolken is) (afb: Amazon)

Veiligheidsonderzoekers van SRLabs hebben ontdekt dat het mogelijk is gesprekken af te luisteren tussen gebruikers en de digitale assistenten van Google en Amazon. Dat is niet handig, want daarmee kan de afluisteraar ook allerlei persoonlijke gegevens zoals toegangscodes opvangen of zelfs de regie overnemen. Lees verder

Serveruitval legt productie Porsche plat

Porsche-fabriek Leipzig

Productie Porsche in Leipzig (afb: der Spiegel)

De Duitse autofabrikant Porsche moest noodgedwongen de productie in de hoofdvestiging te Zuffenhausen en ook in Leipzig staken vanwege het uitvallen van servers. Het voorval illustreert maar weer eens hoe afhankelijk, en daardoor ook bijzonder kwetsbaar, onze maatschappij is geworden van informatietechnologie. Lees verder

Aantal kwalijke progjes Android zou groeien

Android is het belangrijkste besturingssysteem voor mobiel gebruik. Zo’n driekwart van alle mobiele telefoons zijn Androidfoons. Dat maakt dat platform natuurlijk een aantrekkelijk doelwit voor mensen met minder eerbare motieven. Steeds weer worden er toepassingen gemaakt die op allerlei slinkse wijzen informatie stelen of deurtjes open zetten. Onlnags kwam het digitale-beveiligingsbedrijf Sophos met de mededeling nu weer 15 kwalijke toepassingen gevonden te hebben.
Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder