Chinese routers zouden ‘achterdeurtje’ hebben

Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder

Elektronische sleutel Tesla gekraakt

S-model van Tesla

S-model van Tesla

Tesla Model X

Tesla Model X (afb: tesla.nl)

Onderzoekers van de KU Leuven rond Lennert Wouters zijn erin geslaagd de beveiliging van de draadloze sleutel van een Tesla Model X te kraken. Het is al de tweede keer dat de onderzoeksgroep de beveiliging van een Tesla weet te doorbreken. De fabrikant heeft intussen nieuwe programmatuur uitgebracht om het lek te dichten. Lees verder

Chinese e-krakers zijn weer bezig, zegt Symantec

Logo van APT10

Logo van APT10 (onduidelijk, voor mij, wie dat gemaakt heeft)

Volgens digitaal-beveiligingsbedrijf Symantec is de kraakgroep aangeduid met APT10, die banden zou hebben met de Chinese overheid, bezig met een grootscheepse spionagecampagne. Beoogde doelen zijn grote, vaak westerse, bedrijven, vooral die banden hebben met Japan. Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Mozilla publiceert ‘schandelijst’ van verbonden objecten

Slecht voor je privé

Webapparaten die slecht zijn voor je privéleven (afb: Futura-Sciences)

Er worden steeds meer apparaten aan het wereldwijde web gehangen, maar de beveiliging van de verbonden objecten is vaak droevig slecht. Mozilla, de ideële organisatie die, onder meer, bekend is van webrauzer Firefox, publiceert nu voor het vierde jaar een lijst van verbonden objecten met een beoordeling van hun digitale veiligheid. Apple schijnt het goed te doen, maar Facebook, Amazon, Huawei en Xiaomi , bijvoorbeeld, komen er  minder goed van af. Zorg dat je digitale veiligheid, ook op het internet-der-dingen, in orde is.
Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder

Iraanse e-krakers zouden bij congresgangers hebben ‘belaagd’

Think 20 Summit-logo

Think 20 Summit-logo

Volgens Microsoft zouden Iraanse e-krakers zich hebben voorgedaan als congresorganisatoren om zich toegang te verschaffen tot mailprofielen van belangrijke congresgangers (al of niet virtueel) in Duitsland en Saoedi-Arabië. Lees verder

Je telefoon is (waarschijnlijk) niet veilig voor de politie

telefoonschermDit verhaal komt uit de New York Times, maar het is heel wel mogelijk dat dat ook opgaat voor Europa. In de VS zouden vele opsporingsdiensten, waaronder politiekorpsen, toegang hebben tot de versleutelde inhoud op je iPhone of Androidtoestel. Daar zou, in ieder geval in de VS, meer gebruik van gemaakt worden dan tot nu toe bekend is geworden. Lees verder

Ook Linux blijkt een bluetoothprobleem te hebben (gehad)

Linuxlogo

Linuxlogo

Google en Intel hebben een Bluetoothfout ontdekt in het alternatieve besturingssysteem Linux, dat ze BleedingTooth hebben genoemd (heel geinig). Je zou via die kwetsbaarheid toegang hebben kunnen krijgen op een Linux-machine zonder dat de gebruiker daar iets van zou hebben gemerkt. Het lek schijnt inmiddels gedicht te zijn (vooropgesteld dat je de laatste versie hebt geladen). Lees verder