Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

FBI kan door versleuteling 7000 telefoons niet kraken

FBI-directeur Christopher Wray

FBI-directeur Christopher Wray (afb: ABC)

FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes.  Lees verder

Wifi blijkt eenvoudig te ‘kracken’


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Kwaadaardige code ingebouwd in prog CCleaner (porno?)

CCleaner-logo

Het logo

Ik heb er vaak aan zitten (en staan) denken: er zijn natuurlijk talloze listige manieren om mensen virussen, wormen en ander ongerief aan te smeren. Porno, lijkt me wat dat betreft een aanrader (niet dat weke gedoe, maar het echte spul). Ook leuk is het die code in te bouwen in antivirusprogs e.d. Ik heb er nog niet van gehoord, maar het ‘geval CCleaner’ lijkt daar sterk op. Lees verder

Je telefoon gekaapt om je bitcoins te jatten

Ongeoorloofde toegang toepassingen tot je telefoongegevens

Telefoonnummer makkelijk te stelen (in de VS?)

Nu er steeds meer digitaal wordt afgehandeld wordt het voor digiboeven ook steeds interessanter die digitale apparatuur ten eigen bate te kraken. Een van de belangrijkste elementen in digitale veiligheid, het telefoonnummer, blijkt uiterst gemakkelijk te stelen. Als de krakerboef eenmaal zover is kan hij/zij ook zaken doen, bijvoorbeeld door je bitcoinrekening te plunderen (als je die hebt, uiteraard). Lees verder

E-kraker steelt gegevens uit Digitale Wachtkamer

e-kraakEen digitale inbreker is erin geslaagd de webstek De Digitale Wachtkamer te kraken en heeft op die manier wachtwoorden, e-mailadressen en telefoonnummers van een half miljoen Belgische patiënten kunnen bemachtigen, zo meldt VTM-nieuws. Het lijkt op een gijzelingsactie. Lees verder

Oekraïne beschuldigt Rusland van webaanvallen

Was NonPetya-aanval een gijzelpoging?

Gegijzeld of niet?

En ja het hoge woord is er uit. Het verbaast natuurlijk niks dat Oekraïne de nieuwe erfvijand Rusland van de jongste webaanvallen met de NonPetya-worm beschuldigt. Een groot deel van het Oekraïense digitale leven kwam tot stilstand. Er zou zelfs gebruik gemaakt zijn van Facebook en Twitter om aankomst- en vertrektijden op vliegvelden via het wereldwijde web te verspreiden. De borden met die tijden werden gefotografeerd en via de sociale media verspreid. Lees verder

Is er een weboorlog op til?

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Als de recente webaanvallen werden gesteund door een staat of staten, dan zouden die kunnen worden opgevat als een aantasting van de soevereiniteit. Dat zou de mogelijkheid openen voor ‘tegenmaatregelen’, stelt Navo-onderzoeker. Staan we aan de vooravond van een weboorlog? Onvermeld blijft wie dat land zou zijn, al wordt in Navo-kringen graag gewezen naar Rusland.
Lees verder