Gesprekken via 4G waren/zijn (?) af te luisteren

Revolte-app

De Revoltedetector voor Androidtelefoons

Gesprekken via het 4G-netwerk zijn versleuteld en daarom niet af te luisteren. Dacht men. Nu hebben onderzoekers van de Ruhruniversiteit in Bochum (D) ontdekt dat die versleutelde gesprekken soms vrij makkelijk zijn te ontcijferen. Daarvoor moet je wel een van de gesprekspartners van een eerder telefoongesprek bellen en gebruik maken van dezelfde radiocel als het doelwit… Het is een kwetsbaarheid die sommige fabrikanten van basisstations voor mobiel verkeer hebben ‘ingebakken’ in hun systemen. De resultaten van het onderzoek worden bekend gemaakt tijdens het videocongres Usenix Security dat van 14 tot 20 augustus wordt gehouden. Inmiddels zou het lek zijn gedicht. Lees verder

Nieuw onherstelbaar lek ontdekt in Intelprocessoren

Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder

Bluetoothverbinding Android lijkt lek te zijn

Androidtelefoons besmet met HummingBadGoogle heeft aangekondigd een lek in zijn besturingssysteem voor telefoons te dichten. Derden zouden via dat lek in principe je telefoon kunnen overnemen. Tot Google een pleister heeft gemaakt voor dat lek en je die hebt binnengehaald, lijkt het verstandig geen gebruik te maken van Bluetooth. Lees verder

De blinde man en de olifant: de webaanval

De financiële schade van webaanvallen

De omslag van Abhishta’s proefschrift (afb: Universiteit Twente)

Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder

Lekken in Androidtoepassingen blijven soms jaren bestaan

Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder

Serveruitval legt productie Porsche plat

Porsche-fabriek Leipzig

Productie Porsche in Leipzig (afb: der Spiegel)

De Duitse autofabrikant Porsche moest noodgedwongen de productie in de hoofdvestiging te Zuffenhausen en ook in Leipzig staken vanwege het uitvallen van servers. Het voorval illustreert maar weer eens hoe afhankelijk, en daardoor ook bijzonder kwetsbaar, onze maatschappij is geworden van informatietechnologie. Lees verder

Lek MacOS schijnt nog steeds niet zijn gedicht

MacBookOp 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple? Lees verder

Ook Apple is allerminst onfeilbaar

Apple-hotemetotem Craig Federighi

Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)

Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder

Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder