Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Intern netwerk Facebook gekraakt

Facebook-F in brilE-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’. Lees verder

NSA zou meeste lekken melden

NSA-gebouwDe Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.  Lees verder

Android-telefoons lijken heftig lek te zijn

Stagefright van Android

Plankenkoorts?

Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder

BIOS-lek ‘vrij’ toegankelijk

Een Phoenix-BIOS-chip

Een Phoenix-BIOS-chip (afb: Wiki Commons)

Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA.  Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder

Er zijn achterdeurtjes die één heer dienen

Achterdeurtjes

De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)

Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder