Android-toepassingen gebruiken gegevens zonder toestemming

Ongeoorloofde toegang toepassingen tot je telefoongegevens

‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.

Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

Overheden achter misbruik iPhone-lekken?

Drie nuldedagfouten die in iOS waren te misbruiken tegen, onder meer, Achmed Mansoer

Drie nuldedagfouten die in iOS ‘legaal’ waren te misbruiken tegen, onder meer, Achmed Mansoer (afb: Citizen Lab)

De spiewaar die onlangs op de iPone van de Arabische mensenrechten-activist Achmed Mansoer werd ontdekt is hoogst-waarschijnlijk afkomstig een overheids-organisatie die zich die programmatuur heeft aangeschaft bij het Israëlische NSO Group. Dat is althans de conclusie van de onderzoekers van het Citizen Lab van de universiteit van Toronto (Can) en beveiligingsbedrijf Lookout. Lees verder

Lekken in iOS-besturingssysteem van Apple

Burgerrechtenactivist Achmed Mansoer en zijn iPhone

Burgerrechtenactivist Achmed Mansoer

Sedert een paar jaar lijkt er nu een constante wapenwedloop te bestaan tussen, al of niet ethische, e-krakers en de fabrikanten van computers en mobiele apparatuur. Vroeger was Apple in de computerwereld een nichemerk, maar sedert de introductie van de iPhone is Apple in de elektronische wereld een hele grote jongen geworden.
Het gevolg daarvan is dat de apparatuur van Apple veel vaker doelwit van e-krakers is dan vroeger. Nu hebben (wetenschappelijke) onderzoekers weer ontdekt dat er ernstige lekken zitten in het iOS-besturingssysteem voor iPhone en iPad. Die lekken maken die apparatuur kwetsbaar voor allerlei aanvallen van onverlaten, denken ze. Ook op andere fronten moet Apple erkennen niet onkwetsbaar te zijn. Er is een grote ‘schoonmaal’ aangekondigd. Lees verder

‘Uitbraak’ voor iPhones levert $ 1 mln op

iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder

‘Uitgebroken’ iPhones blijken kwetsbaar

KeyRaiderIk weet het niet, maar het Amerikaanse (web)blad Wired stelt dat de mobiele telefoons van Apple, de iPhones, niet erg gevoelig zijn geweest voor digitale inbraken gedurende hun achtjarige bestaan. Tenzij je die ‘uitbreekt’ (Engels: jailbreak), je onttrekt aan de dwingelandij van Apple. Daarbij verwijder je in feite de beveiliging van iOS, het besturingsysteem van de iPhones. Als je dan wat Chinese toepassingen laadt, dan kan het goed fout gaan, zo ontdekten het digitale beveiligingsbedrijf Palo Alto Networks en een groep Chinese iPhone-ontwikkelaars. Het kwalijke progje dat KeyRaider wordt genoemd bleek de inloggegevens voor iTunes van 225 000 iOS-gebruikers te hebben gestolen. Lees verder

Anonimiteit op internet met VPN vaak loos

VPN-lek

De beoordeelde VPN-aanbieders

Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder

Al maanden veiligheidslekken in Mac OS X en iOS

Apple lek

Een Apple iPhone 3GS en een Macbook Pro.

Volgens een artikel in The Register is het mogelijk wachtwoorden van Apple-gebruikers te stelen, inclusief die van het postprogramma, zonder dat de gebruiker dat in de gaten. Die kwetsbaarheid zou al een half jaar bekend zijn bij Apple, maar die schijnt daar nog niets aan gedaan te hebben. Dat maakten onderzoekers van de universiteit van Indiana, Georgia en Peking bekend in een vakartikel (pdf-bestand). Lees verder

Windows kwetsbaarste besturingssysteem

Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Apple vooral in China geplaagd door trojaan

Wirelurker

Wirelurker steelt de telefoongegevens, maar kennelijke ook je
Apple ID

Volgens de Volkskrant, die zich baseert op berichtgeving in de New York Times, is er een trojaan opgedoken die bestemd is voor Mac-spullen. Amerikaanse beveiligingsbedrijf Palo Alto Networks laten weten dat er een trojaans paard is opgedoken dat erin slaagt om op Mac-computers, iPhones en iPads te infiltreren. Mogelijk zijn er al honderdduizenden apparaten besmet geraakt. Vooralsnog lijken vooral gebruikers in China het slachtoffer.
Lees verder