De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

Kletsbots als ChatGPT of Bard kunnen (on)behoorlijk lekken

ChatGPT

De grote taalmodules als ChatGPT zouden makkelijk te foppen zijn om ongepaste opdrachten uit te voeren

Het lijkt wel alsof tegenwoordig iedereen dikke maatjes is met kletsbots (wat formuler grote taalmodules geheten, een vorm van kunstmatige intelligentie) als ChatGPT of Bard (van Google). Die bots worden zo gestructureerde dan ze niet al te schabouwelijke taal uitslaan, onzin of andere kwalijke of misleidende taal, maar hoe zit het met de beveiliging van die systemen? Vrij belazerd, constateerden onderzoekers van, onder meer, de Carnegie Mellon.
Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

TikTok verboden in Amerikaanse staat Montana

Vlag van Montana

Vlag van Montana (afb: WikiMedia Commons)

Het van oorsprong Chinese sociale medium TikTok heeft het zwaar te verduren. Het wordt ervan verdacht het doen en laten van zijn gebruikers door te geven aan de Chinese machthebbers onder leiding van Jinping Xi. Verschillende overheden hebben hun ambtenaren al verboden TikTok te gebruiken. Nu heeft de Amerikaanse staat Montana als eerste ‘land’ een algeheel verbod uitgevaardigd van TikTok in die staat. Of die staatswet door de legale beugel kan zal de toekomst wijzen. TikTok heeft felle actie gevoerd om het dreigende verbod te voorkomen. Tevergeefs. Lees verder

Google draagt zijn ‘slimme’ Bril ter grave

De Bril van Google

De Bril, overleden in 2023 (afb: Google)

Dik tien jaar geleden zorgde Google voor grote ophef met de aankondiging van de Bril, waarmee de drager internet op het netvlies heeft en waarmee zijhij de wereld kan bespieden en vastleggen. Nu lees ik dat Google zijn Bril ten grave heeft gedragen. De zegen er over, zou ik zeggen, al besef ik wel dat er inmiddels al verschillende brillen zijn die veel meer in hun mars hebben dan dat oude ding van Google Lees verder

Het lijkt wel of het grote repareren is losgebarsten

Het Amerikaanse (web)blad Wired heeft veel aandacht voor webveiligheid. Een nieuw compilatieartikel doet het vermoeden rijzen dat alle grote spelers zoals Apple, Google en Microsoft nogal wat prutswerk hebben afgeleverd want er wordt allerwegen ‘gepleisterd’. Bij iOS van Apple zelfs al na twee weken. Je vraagt je toch af hoe nieuwe versies worden getest. Zou het niet handiger zijn wat minder vaak nieuwe versies te schrijven en die beter te controleren.

Bron: Wired

Certificaten gestolen voor (Android) telefoons van Samsung en LG

PlatformcertificaatTelefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.

Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Het dinkske

Dag wachtwoord (?)

Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder

Je strooit op het web met je gegevens: zo’n 370 keer per dag

GegevensbeschermingsautoriteitVolgens een rapport van de Ierse burgerrechten-organisatie ICCL strooien we bij onze veelvuldige bezoeken aan het wereldwijde web met onze persoonsgegevens zoals de plaats waar we ons bevinden. Dat zou maar liefst gemiddeld zo’n 370 keer per dag gebeuren; een geweldige aanslag op onze privésfeer. Die gegevens worden gebruikt om ons met reclame te bestoken, maar zijn ook voor andere doeleinden te gebruiken. Lees verder