China integreert censuur in internet

HuaweiChina, die gigantische dictatuur, wil de censuur integreren in het Chinese deel van het wereldwijde web. Daartoe wil het  TCP/IP zo aanpassen dat daarmee makkelijker inhoud is te blokkeren. Daardoor zouden ook alle webgebruikers geïdemtificeerd kunnen worden. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder

Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder

Nieuwe lekken in digitale assistenten Alexa en Google Home

Echo, de verbinding met Alexa

Echo verbindt je met Alexa (die in de wolken is) (afb: Amazon)

Veiligheidsonderzoekers van SRLabs hebben ontdekt dat het mogelijk is gesprekken af te luisteren tussen gebruikers en de digitale assistenten van Google en Amazon. Dat is niet handig, want daarmee kan de afluisteraar ook allerlei persoonlijke gegevens zoals toegangscodes opvangen of zelfs de regie overnemen. Lees verder

Oud netwerkprotocol zorgt voor verontrustbarende lekken

Verbonden infuuspompjes

Infuuspompjes (afb: BD Alaris)

Twee decennia geleden maakte het Zweedse bedrijf  Interpeak het netwerkprotocol IPnet dat een industriestandaard werd. Daar zaten zwakke plekken in die nu zelfs in ziekenhuizen aan het licht komen. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

Verbonden auto’s te gebruiken om steden ‘op slot’ te zetten

Verkeerschaos via verbonden auto's

Peter Yunker: … 20%… (afb : Georgia Tech)

In 2026 zit je in je zelfbeweger (zelfrijdende auto) in de straten van Manhattanen. Die houdt er plotseling mee op. Je kruipt uit dat kreng en ziet dat er een gigantische opstopping is ontstaan. Elke straat die je kunt zien staat muurvast. Het nieuws vertelt je dat krakers het verkeer in de soep hebben laten lopen door een aantal (uiteraard) verbonden auto’s stil te zetten. Dat is een scenario dat onderzoekers van het technologisch instituut Georgia en het bedrijf Multiscale Systems schetsen. Altijd verbonden altijd ellende. Vergeet die ‘slimme’ oplossingen maar… Lees verder

Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder