Het kenmerk van het mediaprogramma
De mediaspeler VLC schijnt een groot veiligheidslek te bevatten in zijn laatste versie. Aangeraden wordt die niet te installeren in afwachting van een reparatie van het lek. Lees verder
Drie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder
De medewerker van de Amerikaanse veiligheidsdienst Nghia Hoang Pho heeft bekend geheime digitale documenten mee naar huis te hebben genomen en op zijn computer te hebben gezet. Bij een controle door zijn antivirusprogramma van Kaspersky Labs werd daarop een virus ontdekt, dat, omdat het nieuw was, werd doorgestuurd naar de maker van het programma, kennelijk compleet met de geheime documenten. Sedertdien verdenken de Amerikanen Kaspersky Labs te spioneren voor de Russische geheime diensten, hetgeen het van oorsprong Russische bedrijf heftig ontkent. Pho dreigt tien jaar cel. Lees verder
Het logo
Ik heb er vaak aan zitten (en staan) denken: er zijn natuurlijk talloze listige manieren om mensen virussen, wormen en ander ongerief aan te smeren. Porno, lijkt me wat dat betreft een aanrader (niet dat weke gedoe, maar het echte spul). Ook leuk is het die code in te bouwen in antivirusprogs e.d. Ik heb er nog niet van gehoord, maar het ‘geval CCleaner’ lijkt daar sterk op. Lees verder
Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)
Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder
Onderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder
De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren
De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder
Dit berichtje van Delavan leidde tot het openzetten van de computers van de Democratische campagne voor de e-krakers (afb: New York Times)
Er is stevig geklungeld rond de inbraak in de computers van de Democratische conventie en van het Democratische Nationale Comité (DNC) in de VS. De federale recherche FBI was al in 2015 op ongeregeldheden gestoten, maar een DNC-medewerker vond het niet nodig actie te ondernemen. De FBI-agent speelde niet op zijn poot. Een webbeveiligingsdeskundige liet per meel weten dat een gefingeerd Googlebericht echt was. Daardoor vielen veel berichten van het Democratische campagneteam in handen van de vermoedelijk Russische e-krakers, zo blijkt uit een analyse in de New York Times. Lees verder
Beveiligingonderzoekster Zinaida Benenson van de FAU
Schadelijke progjes of virussen worden vaak via het aanklikken van koppelingen op je computer of telefoon gezet. Als je een bericht ontvangt moet je dus eerst maar even uitkijken voor je op een meegeleverde koppeling klikt, zeker als dat bericht van een totaal vreemde is. Toch blijkt volgens een onderzoek van de Duitse Friederich-Alexander-universiteit dat zo’n 56% van de proefpersonen onbekommerd vreemde koppelingen aanklikt in e-berichten. Facebookers schijnen iets voorzichtiger (?) te zijn: 40% doet het toch. Reden? Nieuwsgierigheid.
Lees verder
Tavis Ormandy van Google
Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij. Lees verder