Pegasus: het neusje van de zalm (maar niet heus)

Geplaatst op 17 december 2021 door arno s

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder →

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

Geplaatst op 14 december 2021 door arno s

Beantwoorden

Kraak Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder →

Er zouden lekken in de bios van Intel-processoren zitten

Geplaatst op 16 november 2021 door arno s

Beantwoorden

Na ontdekking van kwetsbaarheden beveelt Intel aan de bios van de computer bij te werken. Veel Intelprocessoren zouden er last van hebben, zelfs die in auto’s zoals de Tesla Model 3 zijn geïnstalleerd. Lees verder →

Systemen BiZa in België gekraakt

Geplaatst op 26 mei 2021 door arno s

Beantwoorden

Kraak De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak van zijn computersystemen. Het zou gaan om e-krakers die banden zouden hebben met overheden. De vingers gaan de richting van China op, zo meldt De Standaard, hoewel dat niet officieel wordt toegegeven. Lees verder →

Wifi is al jaren kwetsbaar voor aanvallen

Geplaatst op 14 mei 2021 door arno s

Beantwoorden

Mathy Vanhoef (afb: KUL)

Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder →

Lek in Exchange van Microsoft zorgt voor grote problemen

Geplaatst op 8 maart 2021 door arno s

Beantwoorden

Handig (afb: Microsoft)

De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder →

Kan de politie echt niet in je telefoon? Zeker wel

Geplaatst op 14 januari 2021 door arno s

Beantwoorden

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder →

Groot deel programma’s bevat fouten, een kwart zeer ernstige

Geplaatst op 23 december 2020 door arno s

Beantwoorden

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder →

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Geplaatst op 8 december 2020 door arno s

Beantwoorden

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder →

Witte e-krakers vonden 55 fouten in eigen netwerk Apple

Geplaatst op 12 oktober 2020 door arno s

Beantwoorden

Applekrakers Door Apple ingehuurde e-krakers vonden 55 fouten in het bedrijfsnetwerk van Apple. Dat bracht ze geen windeieren: Apple betaalde de ‘goede’ krakers 280 000 dollar (ruim 250 000 euro) en heeft de fouten gerepareerd. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: kwetsbaarheden

Pegasus: het neusje van de zalm (maar niet heus)

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

Er zouden lekken in de bios van Intel-processoren zitten

Systemen BiZa in België gekraakt

Wifi is al jaren kwetsbaar voor aanvallen

Lek in Exchange van Microsoft zorgt voor grote problemen

Kan de politie echt niet in je telefoon? Zeker wel

Groot deel programma’s bevat fouten, een kwart zeer ernstige

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Witte e-krakers vonden 55 fouten in eigen netwerk Apple