‘Afstandsbediening’ Windows is weer lek (DejaBlue)

Marcus Malwaretech Hutchins

Marcus Hutchins (afb: ?)

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken in het systeem om op afstand te werken, de zogeheten RD-diensten waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn inmiddels ‘pleisters’ voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel mogelijk te installeren. Omdat de kwetsbaarheden lijken op het vrij recente BlueKeep-lek hebben onderzoekers ietwat ironisch het nieuwe lek de naam DejaBlue gegeven. Lees verder

E-krakers zouden je telefoongesprekken kunnen oppikken

Gsm-mastDe meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag  vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder

Steelt Noord-Korea zijn wapenprogramma bij elkaar?

Kim Jong Un en zijn leger

De Noord-Koreaanse leider Kim Jong Un en een paar van zijn manschappen

Noord-Korea is een straatarm land, maar krijgt het toch voor elkaar raketten te ontwikkelen die zelfs Trump (lijken te) imponeren. Hoe komt dat Aziatische Albanië aan het geld daarvoor? Gestolen via internet, zo stelt een forum van deskundigen die toezicht houdt op de sancties die het Aziatische land door de VN zijn opgelegd. Het zou gaan om zo’n tweemiljard euro. Het rapport zal worden aangeboden aan de Veiligheidsraad van de VN. Lees verder

Verbonden auto’s te gebruiken om steden ‘op slot’ te zetten

Verkeerschaos via verbonden auto's

Peter Yunker: … 20%… (afb : Georgia Tech)

In 2026 zit je in je zelfbeweger (zelfrijdende auto) in de straten van Manhattanen. Die houdt er plotseling mee op. Je kruipt uit dat kreng en ziet dat er een gigantische opstopping is ontstaan. Elke straat die je kunt zien staat muurvast. Het nieuws vertelt je dat krakers het verkeer in de soep hebben laten lopen door een aantal (uiteraard) verbonden auto’s stil te zetten. Dat is een scenario dat onderzoekers van het technologisch instituut Georgia en het bedrijf Multiscale Systems schetsen. Altijd verbonden altijd ellende. Vergeet die ‘slimme’ oplossingen maar… Lees verder

Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder

Vooral jonge internetters slachtoffer webboeven

WebmisdaadZo’n 1,2 miljoen Nederlanders zouden vorig jaar het slachtoffer zijn geweest van een vorm van digitale criminaliteit. Fraude bij webaankopen komt het meest voor en vooral jongeren lopen risico, zo blijkt uit onderzoek van het Centraal Bureau voor de Statistiek (CBS). Lees verder

Lek MacOS schijnt nog steeds niet zijn gedicht

MacBookOp 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple? Lees verder

Er zit een lek in Excel

ExcelVeiligheidsonderzoekers van het Londense bedrijf Mimecast hebben diverse functies van het rekenbladprogramma Excel van Microsoft zo gecombineerd dat daardoor een lek ontstond waardoor kwaadaardige progjes op de bijbehorende computer kunnen worden gezet. Microsoft reageert: je kunt die functie (DDE) ook uitzetten. Lees verder

Ook Apple is allerminst onfeilbaar

Apple-hotemetotem Craig Federighi

Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)

Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder

Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder