Bluetooth blijkt opnieuw veiligheidsrisico

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Linux steeds aantrekkelijker voor e-krakers

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

E-krakers kunnen de stroommarkt verstoren

StroomnetOnderzoekers van het technologisch instituut van Georgia hebben ontdekt dat het in principe mogelijk is via een aanval op verbonden energievreters de stroommarkt te verstoren. Daarvoor zou een botnet van 50 000 van dergelijke aan het web verbonden apparaten voldoende zijn om de elektriciteitsprijs te beïnvloeden of om stroomstoringen te veroorzaken. Lees verder

‘Slimme’ systemen vaak gauw een veiligheidsrisico

'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

Alles moet ‘slim’ worden, maar is het wel zo slim om die zogenaamd slimme systemen te kopen. Die ‘slimme’ systemen hangen aan het wereldwijde web en worden gauw een risico voor de veiligheid als die niet worden bijgehouden. Lees verder

Ook EU-man vraagt om middelen tegen versleuteling

Gilles de Kerchove

De Europese terroristenjager Gilles de Kerchove (afb: WikiMedia Commons)

Gilles de Kerchove is de antiterreurcoördinator van de Europese Unie. Hij zou graag willen dat techbedrijven gedwongen kunnen worden om versleutelde informatie van verdachten te decoderen. Lees verder

China integreert censuur in internet

HuaweiChina, die gigantische dictatuur, wil de censuur integreren in het Chinese deel van het wereldwijde web. Daartoe wil het  TCP/IP zo aanpassen dat daarmee makkelijker inhoud is te blokkeren. Daardoor zouden ook alle webgebruikers geïdemtificeerd kunnen worden. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder

Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder