Categorie archieven: Mobiele technologie

Claude Mythos vindt duizenden lekken in veelgebruikte toeps

Geplaatst op door
Beantwoorden

Vorige maand lanceerde het ki-bedrijf Anthropic het project Glasswing, om belangrijke toepassingen op kwetsbaarheden te controleren om inbraken met concurrente (?) ki-programma’s en de daaruit volgende schade te voorkomen. Sindsdien hebben 50 meewerkende partijen an Anthtopic meer dan tienduizend ernstige of kritieke kwetsbaarheden gevonden in de meest systeemrelevante programmatuur ter wereld, aldus het ki-bedrijf. Voorheen ging beveiliging van sytemen om hoe snel nieuwe kwetsbaarheden konden worden gevonden. Nu wordt die beperkt door hoe snel de grote aantallen die  door ki gevonden kwetsbaarheden worden kunnen worden geverifieerd, openbaargemaakt en verholpen, aldus meldt het bedrijf.De wapenwedloop in volle gang. Lees verder

IPhones aangevallen met (deels) ‘officiële’ spiewaar

Geplaatst op door
Beantwoorden
Coruna L3Harris

Coruna L3Harris (afb: schermafdruk L3Harris-stek)

Een groep e-krakers die ervan verdacht wordt ten minste gedeeltelijk voor de Russische overheid te werken, heeft iPhone-gebruikers in Oekraïne aangevallen met een nieuwe reeks inbraakmiddelen die ontworpen zijn om hun persoonlijke gegevens te stelen en mogelijk ook cryptovaluta, aldus cyberveiligheidsonderzoekers. Onderzoekers van Google and beveiligingsbedrijven iVerify en Lookout analyseerden nieuwe cyberaanvallen op Oekraïners, uitgevoerd door een groep die wordt aangeduid met UNC6353. Het lijkt er op dat daarbij gebruik is gemaakt van technologie ontwikkeld voor westerse landen. Lees verder

Overheidsapp verplicht op telefoons van Indiërs (en toch niet)

Geplaatst op door
Beantwoorden
Sanchar Saathi

De Indiase overheid wil de beveiligings-toep Sanchar Saathi op elke mobiele telefoon in dat land hebben (afb: schermafdruk van https://sancharsaathi.gov.in/)

Indiërs zouden verplicht zijn om een veiligheidstoep van de overheid op hun telefoon te zetten. Het Indiase ministerie van telecommunicatie had telefoonfa-brikanten opge-dragen die op al hun in India verkochte toestellen te zetten. Ook zou de toepassing, Sachar Saathi, op bestaande toestellen moeten worden geïnstalleerd.  Een dag later deelt het ministerie mee dat de verplichting vervalt, kennelijk een gevolg van de protesten van burgers en burgerrechtenorganisaties in dit gigantische land tegen de gevolgen voor hun privéleven en de zeggenschap over hun telefoon die hieraan kleven. Lees verder

Altijd verbonden, altijd kwetsbaar (blijkt maar weer eens)

Geplaatst op door
Beantwoorden

Mobiele telefoons moeten te allen tijde verbonden zijn met mobiele netwerken om goed te kunnen functioneren. De kerncomponent die deze constante connectiviteit mogelijk maakt, is de communicatiemodem (basisband) in het apparaat. Onderzoekers van Zuid-Koreaanse instituut KAIST hebben, met behulp van hun zelfontwikkelde testnetwerk LLFuzz (Lower Layer Fuzz), beveiligingskwetsbaarheden ontdekt in de onderste lagen van telefooncommunicatiemodems. En dit zal niet de laatste (fundamentele) kwetsbaarheid zijn: altijd verbonden, altijd kwetsbaar. Lees verder

Androidtoestellen kwetsbaar voor onzichtbare TapTrap

Geplaatst op door
Beantwoorden

AndroidpoppetjeEen groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder

Apple-apparaten lekken via AirPlay

Geplaatst op door
Beantwoorden

ApplelogoHet lijkt er op dat Apple-apparaten en probleem hebben (en dit zal beslist niet de laatste keer zijn). De kwetsbaarheid (het zijn er eigenlijk meer) maakt het mogelijk om kwalijke code op je telefoon te installeren en/of je digitale doen en laten te volgen, maar ook om je apparaat over te nemen.
Zoals gewoonlijk krijgen dergelijke veiligheidzwaktes een naam. Deze is AirBorne genoemd. De kwetsbaarheid blijft zolang actief als jouw Apple-appraat via Airplay is verbonden met andere apparaten op hetzelfde netwerk als de aanvallers gebruiken. Maar ook na reparatie blijven Airplay-verbindingen link, zolang de kwetsbaarheden bij de verbonden apparaten niet zijn opgelost. Lees verder

EU geeft medewerkers ‘wegwerpelektronica’ mee naar de VS

Geplaatst op door
Beantwoorden

Volgens de Britse financiële krant Financial Times zou de Europese Unie EU-ambternaren en medewerkers wegwerptelefoons  en simpele klapdozen meegeven als die op reis naar de VS moeten. Het lijkt er op, als het verhaal waar is, dat Amerika in een sneltreinvaart van medestander en bondgenoot tot een te wantrouwen natie is verworden. Knap werk van Grootmaker Trump! Lees verder

Kunnen gevechtsvliegtuigen op afstand ‘uitgeschakeld’ worden?

Geplaatst op door
Beantwoorden
F-35 in actie

Een F-35 in actie (afb: WikiMedia Commons)

Nederland heeft ze, Duitsland, Zwitserland en nog een paar landen meer, die peperdure F-35-s. Zoals bekend zijn die van Amerikaanse makelij. Sedert Trump daar (weer) opperhoofd is geworden zijn steeds meer Europeanen ervan overtuigd dat Amerika niet langer meer een (betrouwbare) bondgenoot is. Dat heeft bij de redactie van der Spiegel geleid tot de vraag: kunnen de Amerikanen dat vliegtuig op afstand uitschakelen? Is er zoiets als een noodschakelaar?
Die schijnt er niet te zijn, maar er zijn natuurlijk tal van manieren om die peperdure toestellen ‘onklaar’ te maken, zegt Severin Pleyer, militair wetenschapper aan de universiteit van het Duitse leger in Hamburg, in het artikel

. Oftewel: altijd verbonden altijd kwetsbaar.

Bron: der Spiegel

Toepassingen ‘lekken’ locatiegegevens naar dataveelvraat Gravy

Geplaatst op door
Beantwoorden

Datagaring Gravy AnalyticsSommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder

Telefoonnetwerk Denemarken ligt plat

Geplaatst op door
Beantwoorden

Een van de grootste telefoonnetwerken in Denemarken heeft gisteren ernstige storingen ondervonden. Volgens het betrokken telecombedrijf TDC zouden die het gevolg zijn geweest van het bijwerken van de programmatuur en niet van webaanvallen. Veel TDC-abonnees raakten totaal van slag door het wegvallen van hun onafscheidelijke toestellen. Ten minste een ziekenhuis schroefde het toepassen van niet acute handelingen op en hulpdiensten gingen de straat op om mensen in nood (!!!!) te helpen. Oftewel: hoe de mens zich steeds afhankelijker maakt van techniek. Lees verder