Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

Techbedrijven tekenen akkoord webbeveiliging

Google, Apple, Twitter en Amazon tekenden (nog?) niet….

Vierendertig grote techbedrijven, waaronder Facebook en Microsoft, hebben een overeenkomst getekend over webbeveiliging. Daarin staat onder meer dat ze geen medewerking zullen verlenen aan door overheden georganiseerde webaanvallen. Lees verder

“Reguleer ki om weboorlog te vermijden”

Weboorlog

Een oorlog maar dan met andere middelen…

Webaanvallen zijn nu al aan de orde van de dag en die steeds heftiger strijd op het wereldwijde web zal nog eens een extra impuls krijgen van de eindelijk ontluikende kunstmatige intelligentie. We zullen afspraken moeten maken betogen in Nature Mariarosaria Taddeo en Luciano Floridi, beiden werkzaam bij het internetinstituut van de universiteit van Oxford, om een weboorlog te voorkomen. Het is de vraag of dat zal helpen, niet in de laatste plaats omdat ook landen baat hebben bij zo’n oorlog. Neem nou de VS…. Lees verder

Aanval op netwerken gaspijplijnen VS

Gasfabriek Oneok in Noord-Dakota

Een gasfabriek van Oneok in Noord-Dakota

Een aanval op een gezamenlijk netwerk van vier gasdistributiebedrijven in de VS heeft ervoor gezorgd dat de communicatie met de klanten een week plat heeft gelegen. De levering zou niet zijn onderbroken. Het platleggen van de communicatie met klanten zou uit voorzorg zijn gedaan. Lees verder

“Veel bedrijven niet klaar voor wet gegevensbescherming”

Logo Autoriteit Persoonsgegevens

Logo Autoriteit Persoonsgegevens, het voormalige CBP (afb: AP)

Slechts 25% van de Nederlandse bedrijven, met meer dan 500 werknemers in dienst, voldoet aan de nieuwe Algemene Verordening Gegevensbescherming die per 25 mei in werking treedt. Dit blijkt uit een peiling van het  bedrijf Robidus onder 31 grotere Nederlandse organisaties met in totaal meer dan 40 000 werknemers. Lees verder

Telegram gedwongen tot samenwerking veiligheidsdienst

Logo van de Russische veiligheidsdienst FSB

Logo van de FSB (afb: fsb.ru)

Het Russische Hooggerechtshof heeft bepaald dat de berichtendienst Telegram de Russische geheime dienst gegevens van gebruikers moet verschaffen. Telegram had geprotesteerd tegen de eis van de FSB toegang te krijgen tot gebruikersgegevens en vangt nu dus bot. Het van oorsprong Russische Telegram versleutelt net als WhatsApp het berichtenverkeer en is al vaker doelwit geweest van opdringerige en graaigrage overheden. Lees verder

Webaanval in Saoedi-Arabië was gericht op vernietiging

Mohammed bin Salman, de druistige nieuwe kroonprins van Saoedi-Arabië (afb: WikiMedia Commons)

In augustus vorig jaar werd een fabriekscomplex van een chemisch bedrijf in Saoedi-Arabië slachtoffer van een webaanval. Die was echter niet bedoeld om te spioneren om om gegevens te vernietigen, maar om de installaties onklaar te maken door een explosie te veroorzaken. Is de weboorlog een nieuwe fase ingegaan? Lees verder

Internet der Dingen is lek, maar wie maalt er om?

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen. Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder