Ook AMD-processoren zijn kwetsbaar

Ryzen-processoren van AMD zo lek als een mandje

De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)

Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

NSA ontdekt fiks ‘gat’ in Windows 10

Het scherm van Windows 10De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

WhatsApp over te nemen na een telefoontje (?)

Logo's Youtube WhatsApp Skype op telefoonMet behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen. Lees verder

Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

Ook wachtwoordbeheerders gevoelig voor inbraak

Wachtwoordbeheerprogs ook kwetsbaar

Zo’n wachtwoordbeheerprogramma bestaat normaal gesproken uit twee gescheiden delen (afb: Antikainen et. al.)

Een van de adviezen die vaak gegeven wordt als het gaat om veiligheid op het web is om een wachtwoord-beheerprog te gebruiken, maar nu blijken die zelf ook vatbaar voor elektronische inbraak, zo ontdekten onderzoekers in Finland. Iedereen met toegang tot een gedeelde computer zou kunnen inbreken of, zonder het te weten, een ‘handlanger’ kunnen zijn van een e-kraker die het op zo’n progje voorzien heeft, aldus de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder