Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Digitale veiligheid bedreigd door komst kwantumcomputer

NIST-hoofdkwartier

Hoofdkwartier van NIST (afb: WikiMedia Commons)

Met twee priemgetallen, zelfs hele grote, vermenigvuldigen hebben de huidige computers geen enkel probleem, maar een getal ontleden in priemfactoren is een heidens karwei. Op dat gegeven is veel van de digitale beveiliging gebouwd. Het valt te vrezen dat de al jaren beloofde kwantumcomputer daar veel minder problemen mee heeft en dan is Leiden ineens in last. Er is veel onrust aan het digitale front (niet alleen in Oost-Europa). Lees verder

Kaseya heeft ontstluitingscode beschikbaar voor losgeldaanval

Kaseya, het bedrijf dat het middelpunt was van de grootste losgeldaanval tot nu toe, heeft de beschikking gekregen over een universele code waarmee de door krakers bevroren bestanden van klanten van dat bedrijf weer kunnen worden ontsloten. De aanval heeft vele honderden, wellicht duizenden bedrijven en organisaties in de hele wereld getroffen. Lees verder

Webaanval op Amerikaans pijpleidingbedrijf (met excuses)

Colonial PipelineHet zou de grootste webaanval tot nu toe zijn. Het gaat om de infrastructuur die eigendom is van Colonial Pipeline, het grootste pijpleidingbedrijf in de VS dat zich vooral bezighoudt met het transport van raffinageproducten. Het lijkt er op dat het bedrijf het transport heeft stilgelegd van zijn belangrijkste pijpleidingen als gevolg van een losgeldaanval. De krakers zouden hun verontschuldigingen hebben aangeboden. Het ging ze om geld en niet om het verstoren van systemen.
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Amerikaanse dienstverlener Blackbaud slachtoffer losgeldaanval

Hoofdkwartier Blackbaud in Charleston

Hoofdkwartier van Blackbaud in Charleston (VS) (afb: Balfour Beatty)

Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017.  Lees verder

Mac van afstand overgenomen met oude Windowstruc

Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Garmin zou tienmiljoen losgeld betaald hebben

Garmin, maker van toeps en andere producten voor, onder meer, sporters, is slachtoffer geworden van een webaanval waardoor het hele systeem kon worden ‘gegijzeld’. Het bedrijf zou tienmiljoen dollar hebben betaald om er weer de beschikking over te krijgen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

Twitterkraak kreeg ongewild (?) hulp van binnen

De Twitterprofielen die een paar dagen geleden werden gegijzeld voor losgeld door krakers heeft ongewilde (?) hulp van Twittermedewerkers gehad, laat het bedrijf nu weten. Het zou gaan om een klein aantal ‘gemanipuleerde medewerkers’. Die zouden nietsvermoedend gegevens hebben verstrekt waardoor de aanvallers konden inbreken in de Twitterservers. Lees verder