Russische ‘zandworm’-krakers ook gericht op Android

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

Bluetooth schijnt een beveiligingsprobleem te hebben

Bluetooth-logoMobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder

Ki gebruikt om censuur te omzeilen

Man met plastic tasje die tanks tegenhoudt

Man met plastic tasje zou in China niet te vinden zijn op internet

Moeten dictators zoals Xi en de Noord-Koreaanse Kim nu gaan vrezen voor hun baan? Hoe dan ook, onderzoekers van de universiteit van Maryland hebben een systeem ontwikkeld, Geneva gedoopt, waarmee de censuur op internet automatisch zou kunnen worden omzeild. Geneva zou in China, India en Kazachstan zijn uitgeprobeerd. De onderzoekers vonden tientallen manieren om de censuur te omzeilen door gebruik te maken van gaten en fouten in de verdediging die volgens de makers moeilijk ‘manueel’ te vinden zouden. Een nieuwe stap in de wapenwedloop op het web. Lees verder

Google koopt miljoenen patiëntgegevens in VS

Google (Cloud) heeft zich toegang gekocht tot de patiëntgegevens van zo’n 150 Amerikaanse ziekenhuizen die onderdeel uitmaken van Ascension. Daarmee krijgt het bedrijf inzage in gegevens van miljoenen patiënten, zonder dat die daar toestemming voor hebben gegeven. Google zegt, uiteraard, dat de transactie legaal is. De aankoop maakt onderdeel uit van het geheime (?) Nightingale-project, meldde de Wall Street Journal. Het gaat om de volledige patiëntendossiers met namen, diagnostiek, onderzoeksresultaten e.d. Lees verder

MegaCortex: betalen of ik maak je gegevens openbaar!

MegaCortexEr schijnt weer een nieuwe dreiging voor ons digitale speelgoed in omloop te zijn, MegaCortex. Dat is een losgeldviru. Dat dreigt niet met het versleutelen van je harde schijf, maar met het openbaar maken van de informatie die gevonden is op je digitale apparaat. Dat zullen bedrijven en overheden op prijs kunnen stellen. Het virus was al eerder ontdekt, maar duikt nu kennelijk in een andere gedaante weer op. Lees verder

Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Populaire toepassing Ai.type is hartstikke fout

Ai.type-fraude

Een Ai.type-toetsenbord (afb: aitype.com)

Ai.type is een virtueel toetsenbord voor Androidtelefoons. Via die toepassing worden aankopen gedaan waar die gebruikers niets van af weten. Google heeft de toep uit zijn winkel gegooid, maar het progje zou nog op miljoenen Androidfoons te vinden zijn. Er wordt aangeraden je telefoon te kuisen van de toepassing en je bankrekening in de gaten te houden. Lees verder

Russische internetbreidel officieel van kracht

Protesten tegen webwurgwet in Ruslandin

In Rusland is heftig geprotesteerd tegen de webwurgwet (afb: HRW)

In Rusland is op 1 november een nieuwe wet van kracht geworden waarmee de overheid een wapen in handen krijgt om oppositionele groepen digitaal de mond te snoeren. In het uiterste geval kunnen de autoriteiten zelfs besluiten het Russische web te isoleren van het wereldwijde web, zoals in China nu de normale praktijk is. Zo proberen de machthebbers in Rusland (nog) meer greep te krijgen op het Kremlin onwelgevallige groepen. Lees verder