Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder

Computerbouwers hebben niks met veiligheid

Superfish

Lenovo had al eens een akkefietje met spiewaar…

Sinds Edward Snowden de lont heeft gestoken in het NSA-kruitvat zijn allerlei techbedrijven bezig (of zeggen bezig te zijn) de veiligheid van je computer te verbeteren, zodat geen onbevoegden je rekentuig kunnen overnemen of binnendringen. Uit een onderzoek van het veiligheidsbedrijf Duo Security blijkt dat computerbouwers daar niet echt mee bezig zijn. De geteste computers kwamen van HP, Dell, Lenovo, Acer en Asus. Volgens het bedrijf hadden alle geteste computers van deze fabrikanten ernstige veiligheidsproblemen, waardoor derden tijdens het bijwerken van de programmatuur met op de computer geinstalleerde programma’s derden de kans gaven toegang te krijgen om, bijvoorbeeld kwaadaardige programmatuur te installeren of het apparaat geheel over te nemen.  Lees verder

Firmware ook van Apples kwetsbaar

MacBookMacs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder

Pc’s Bondsdag mogelijk vervangen na webaanval

BondsdagcomputersDe 20 000 computers van de Bondsdag zullen waarschijnlijk moeten worden vervangen, nadat eerder in het netwerk van het Duitse parlement is ingebroken. Het door de inbrekers gebruikte virus zou niet zijn te verwijderen door het schoonvegen en opnieuw indelen van de harde schijf. Lees verder