InvisiMole bespioneert je via je computercamera o.a.

WebcamspionOnderzoekers van het Slowaakse webbeveiligingsbedrijf ESET hebben een spionageprog ontdekt dat wordt aangeduid met InvisiMole en al sedert 2013 actief zou zijn. Het progje is in staat gesprekken af te luisteren en foto’s te maken met het besmette apparaat en zelfs het hele apparaat over te nemen. InvisiMole zou zijn gebruikt om een zeer kleine groep  specifieke slachtoffers in Rusland en Oekraïne te bespioneren. Lees verder

Wordt affaire Cambridge Analytica Facebook noodlottig?

Medeoprichter WhatsApp Brian Acton

Brian Acton: sinds februari 2009 maar 74 tweets…(afb: twitter.com)

Facebook heeft het zwaar. De ellende begon toen een onderzoeker Aleksandr Kogan van de universiteit van Cambridge een programmaatje gemaakt had waarmee op basis van voorkeuren van Facebookers aardig nauwkeurige profielen van 50 miljoen individuen konden worden samengesteld. Kogan had daarvoor toestemming gevraagd en gekregen en de deelnemers mochten zijn progje gebruiken.
Het ging fout toen hij die gegevens doorgaf aan het Londens bedrijf Cambridge Analytica, hosselaar in gegevens. Hoofd beveiliging van Facebook Alex Stamos was niet blij. Hij sprak over het grootste lek in de geschiedenis van het sociale netwerk en over ‘inbraak’.  Inmiddels is de pocherige baas vaan CA, Alexander Nix, geschorst en roept WhatsApp-medeoprichter Brian Acton op tot het wissen van je Facebookprofiel. Na lang zwijgen heeft nu ook Mark Zuckerberg zich uitgesproken. Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder

Gestolen NSA-prog EternalBlue favoriet e-krakers

EternalBlue van de NSA maakt spionage en webmisdaad een stuk makkelijker

Eeuwig blauw

Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat  de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder

A3 geeft je weer zeggenschap over je eigen gegevens

idee is natuurlijk verre van nieuw. Al in 2013 lanceerden onderzoekers van het MIT in de VS een soort digitale poortwachter voor je telefoon of computer om in de gaten te houden wie of wat in jouw persoonlijke informatie neust. Onderzoekers van de Duitse Goethe-universiteit hebben nu een prog voor Android ontwikkeld die het ‘lekken’ van persoonlijke informatie via toepassingen opspoort en je zo de mogelijkheid geeft het ‘weglekken’ in eigen hand te houden. Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

FBI, NSA en CIA waarschuwen voor Huawei-telefoons

HuaweiZes Amerikaanse veiligheidsdiensten, waaronder de FBI, de NSA en de CIA,  hebben Amerikanen gewaarschuwd voor de telefoons van de Chinese fabrikanten Huawei en TZE. Die zou banden hebben met de Chinese overheid (alsof dat een misdaad op zich is). Lees verder

Is de blokketen een oplossing voor het vertrouwensprobleem?

Blokketentransacties kosten veel energie en rekenkracht

Vertrouwen is een belangrijk ingrediënt van een gezonde maatschappij, maar daar schort het steeds meer aan in het samenleving die steeds ‘slimmer’ wordt (dus niet). De digitalisering van de maatschappij heeft het wantrouwen alleen maar doen toenemen, vooral sedert Edward Snowden ons in 2013 onthulde dat de Amerikaanse veiligheidsdienst NSA alles bespioneerde wat er digitaal te bespioneren viel. Die dienst kan daar zo’n tienmiljard dollar  per jaar aan besteden. Vertrouwen wordt een schaars goed. Misschien kan de blokketen, vooral bekend geworden door de kryptomunt bitcoin, dat vertrouwen herstellen. Technologie als oplossing van een technisch probleem, het klinkt niet goed… Lees verder

Veel Androidtoepassingen volgen je stiekem

GooglePlayOnderzoekers van de Franse organisatie Exodus Privacy stellen dat heel wat toepassingen voor Android-telefoons je elektronisch volgen. Exodus Privacy kwam op 44 volgsystemen in meer dan 300 toepassingen. Onderzoekers van de Amerikaanse Yale-universiteit proberen nu die vinding te reproduceren. Tot nu toe zijn alleen maar Androidtoeps bekeken, maar de onderzoekers zijn er van overtuigd dat ook iOS-apps er mee behept zijn. Lees verder

Niet Rusland maar Android bespioneert ons

Androidtelefoons besmet met HummingBadGoogle is nog maar zo’n twintig jaar geleden begonnen en inmiddels een van ’s werelds grootste bedrijven. En weet je waar dat bedrijf zo groot door geworden is? Door ons te bespioneren en de gegevens die ze door spionage vergaarden te verkopen. Spionage lijkt Google in het bloed te zitten. Android het besturingssysteem van Google gaat je gangen na, zelfs als je de locatiedienst hebt uitgeschakeld. Er zou niets met die gegevens gedaan zijn en eind november houdt het sowieso op. Geloof het niet. Wantrouw Google. Lees verder