Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Uber door Apple op de vingers getikt

Uber op telefoonDe wereldwijde taxidienst en applicatie Uber is door Apple bijna van de populaire iPhone geweerd toen de telefoonfabrikant ontdekte dat Uber zonder toestemming gegevens verzamelde van iPhones. De baas Uber Travis Kalanick moest bij Apple-baas Tim Cook op het matje komen, zo  meldt het Duitse blad der Spiegel. Lees verder

CIA-lekken zouden aantonen dat versleuteling werkt

toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

Gaf Yahoo de overheid vrij baan?

yahoo-goeiendagYahoo, het ooit machtige internetbedrijf heeft het moeilijk. Eerder werd bekend dat derden hadden ingebroken op de webservers van het bedrijf en nu meldt persbureau Reuters dat Yahoo het vorig jaar prettige medewerking heeft verleend, het bedrijf maakte de benodigde programmatuur, aan de Amerikaanse federale recherche (FBI) of aan de beruchte Amerikaanse veiligheidsdienst NSA om alle elektronische post te laten doorzoeken op lettercombinaties, zo hadden oud-werknemers van een van die diensten aan het persbureau meegedeeld. Om welke combinatie het ging, wisten ze niet. Dit zou de grootste doorzoeking zijn geweest van e-berichten in de VS door overheidsdiensten. Voor zover bekend, natuurlijk.
Lees verder

Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Overheden achter misbruik iPhone-lekken?

Drie nuldedagfouten die in iOS waren te misbruiken tegen, onder meer, Achmed Mansoer

Drie nuldedagfouten die in iOS ‘legaal’ waren te misbruiken tegen, onder meer, Achmed Mansoer (afb: Citizen Lab)

De spiewaar die onlangs op de iPone van de Arabische mensenrechten-activist Achmed Mansoer werd ontdekt is hoogst-waarschijnlijk afkomstig een overheids-organisatie die zich die programmatuur heeft aangeschaft bij het Israëlische NSO Group. Dat is althans de conclusie van de onderzoekers van het Citizen Lab van de universiteit van Toronto (Can) en beveiligingsbedrijf Lookout. Lees verder

Lekken in iOS-besturingssysteem van Apple

Burgerrechtenactivist Achmed Mansoer en zijn iPhone

Burgerrechtenactivist Achmed Mansoer

Sedert een paar jaar lijkt er nu een constante wapenwedloop te bestaan tussen, al of niet ethische, e-krakers en de fabrikanten van computers en mobiele apparatuur. Vroeger was Apple in de computerwereld een nichemerk, maar sedert de introductie van de iPhone is Apple in de elektronische wereld een hele grote jongen geworden.
Het gevolg daarvan is dat de apparatuur van Apple veel vaker doelwit van e-krakers is dan vroeger. Nu hebben (wetenschappelijke) onderzoekers weer ontdekt dat er ernstige lekken zitten in het iOS-besturingssysteem voor iPhone en iPad. Die lekken maken die apparatuur kwetsbaar voor allerlei aanvallen van onverlaten, denken ze. Ook op andere fronten moet Apple erkennen niet onkwetsbaar te zijn. Er is een grote ‘schoonmaal’ aangekondigd. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder