Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Tienmiljoen Australiërs zonder telefoon en internet

Optus: nu even niet

Optus:…nu even niet…

In Australië hebben vandaag tienmiljoen klanten van telecombedrijf Optus het een tijdlang zonder telefoon en internet moeten doen. Tientallen ziekenhuizen kregen problemen met de communicatie. Vooralsnog is niet bekend wat de oorzaak van de storing is (geweest). Ook het elektronisch betalingsverkeer werd daardoor onmogelijk. Lees verder

‘Zwerven’ van telefoons maakt het mogelijk je te volgen

Mogelijke dreigingen voor volgen 'zwervers'

De mogelijke dreigingen om te worden gevolgd via het netwerkhoppen (afb: rapport Citizen Lab)

Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons  buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken. Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Russische (ex?)militair gedood tijdens jogrondje

Strava

Ene Kyrylo Boedanov zou de route van Rzitsky ‘leuk’ hebben gevonden. Was dit dé Boedanov? (afb: Twitter)

Altijd verbonden altijd link is een mijn motto. De Russische (ex?)militair Stanislav Rzitsky zou daarvan het slachtoffer zijn geworden. Deze voormalige duikbootcommandant zou tijdens zijn jogactiviteiten op 10 juli ’s morgens om zes uur zijn doodgeschoten. Hij zou tijdens die activiteit verbonden (en traceerbaar) zijn geweest met Strava. Overigens bleek hij steeds min of meer dezelfde routes te lopen. Lees verder

Duizenden kwalijke toeps voor Android in omloop

Android-logoVolgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder