Het is weer zover: malwaar voor Android gesignaleerd

Google-oogEr schijnt kwaadaardige programmatuur (malwaar) voor Android-telefoons te zijn gesignaleerd. Volgens de berichten loopt driekwart van de Android-toestellen gevaar. Het progje, Gooligan, zou al meer dan eenmiljoen Googleklanten hebben aangevallen. Gooligan installeert toepassingen op je telefoon en probeert vervolgens zo veel mogelijk bevoegdheden te krijgen. Het bericht is afkomstig van het Israëlische beveiligingsbedrijf Check Point. Lees verder

Veel progs Apple Store bemet via XcodeGhost

iPhone iOS 7

Een iPhone

Het moest natuurlijk een keer gebeuren. Vroeger was Apple vooral een bedrijf dat computers produceerden voor gelovigen in een hoekje van de markt, maar tegenwoordig geeft Apple de maat aan. Naar nu blijkt zouden honderden progjes zijn besmet die via de winkel van Apple worden verkocht. Apple heeft dat inmiddels toegegeven. Bron van ellende is een besmette versie van Xcode, XcodeGhost genoemd. Xcode wordt gebruikt om de Apple-toepassingen voor de Apple-telefoons tablets te ontwikkelen. Opmerkelijk is dat die kennelijk zonder problemen de controle door Apple konden passeren, besmet een wel. Er zouden geen aanwijzingen zijn dat de toepassingen zouden zijn misbruikt. De besmette programma’s worden uit de Apple Store verwijderd. Lees verder

BIOS-lek ‘vrij’ toegankelijk

Een Phoenix-BIOS-chip

Een Phoenix-BIOS-chip (afb: Wiki Commons)

Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA.  Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder

De NSA brak overal in en doet waarschijnlijk nog steeds

toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Het van oorsprong Russische beveiligingsbedrijf Kapersky Lab timmert nogal aan de weg. Net nog werd onthuld dat tientallen banken door webrovers beroofd zijn van honderden miljoenen euro’s of er is al weer een nieuwe onthulling: een rapport met de inbreekprogrammatuur van de Amerikaanse veiligheidsdienst NSA. Daarmee besmetten de Amerikaanse spionnen duizenden computersystemen over de hele wereld en stalen ze gegevens. Slachtoffers van de Amerikaanse gegevenshonger waren overheden, maar ook energie- en telecombedrijven, vliegtuigbouwers, media en islamitische geleerden.

Lees verder

Digitale spion Regin houdt huis in vooral Rusland en Saoedi-Arabië

ServerruimteVolgens het Amerikaanse beveiligingsbedrijf Symantec worden met een net ontdekte geavanceerde spionageprogramma al sinds 2008 gegevens verzameld uit zo’n tien verschillende landen, vooral Rusland en Saoedi-Arabië maar ook België. De technische complexiteit van de digitale spion Regin wijst erop dat er een grote financiële investering mee gemoeid is, aldus Symantec. Dat wijst in de richting van een staatsveiligheidsdienst. Lees verder