Ook Apple is allerminst onfeilbaar

Apple-hotemetotem Craig Federighi

Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)

Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder

Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder

WhatsApp over te nemen na een telefoontje (?)

Logo's Youtube WhatsApp Skype op telefoonMet behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen. Lees verder

Assange uit ambassade Ecuador en gearresteerd

Julian Assange na arrestatie (2019)

Julian Assange (met baard) onder rustiger omstandigheden (afb: der Spiegel)

Julian Assange, de omstreden oprichter van WikiLeaks, is uit de Ecuadoraanse ambassade gezet en door de Britse politie gearresteerd. De grote vraag is of Assange aan de VS zal worden uitgeleverd. De VS hebben om zijn uitlevering gevraagd, maar voorlopig zit hij nog vast in Engeland als straf voor het niet nakomen van afspraken met de Britse overheid. Ecuadors president Lenin Moreno, die tot het opheffen van het politiek asiel van Assange had besloten, zegt dat Assange had geprobeerd de Ecuadoraanse ambassade in Londen, waar hij sedert midden 2012 vast zit, tot spionagecentrum in te richten. Lees verder

Microsoft in de tegenaanval tegen e-krakers (?)

MicrosoftMicrosoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder

Ingebroken! Tesla is een Model 3 kwijt aan krakers

Inbraak in systeem Tesla geslaagd

De prijs van een geslaagde inbraak

Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

Digitaal ondertekende pdf-documenten vervalsen is makkie

Adobe-logoOnderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder

Documenten VS-aanklager Mueller gestolen

Speciale aanklager Robert Mueller

Speciale aanklager Robert Mueller (afb: WikiMedia Commons)

Een deel van de informatie die de speciale aanklager Robert Mueller heeft verzameld over de Russische beïnvloeding van de jongste Amerikaanse presidentsverkiezingen blijkt te zijn gestolen. Die informatie zou door Russische e-krakers op het web zijn gegooid om het onderzoek in diskrediet te brengen. Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder