WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Hertzbleed nieuwe bedreiging voor je computer (?)

Kwetsbaarheid Intel-processorenDigitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder

Blokketens hebben een probleem: bruggen

James Prestwich

James Prestwich (afb: crunchbase.com)

‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken. Lees verder

Het schijnt weer eens mis te zijn Apple-programmatuur

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Het is weer mis met de veiligheid van Android-toeps

Misleiding Androidgebruiker

De lokale taal in Nederland schijnt Engels te zijn (afb: blog.zimperium.com)

Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder

Het schijnt weer mis te zijn met Blauwtand: BrakTooth

BraktoothHet schijnt weer eens mis te zijn met de veiligheid van BlueTooth. Daardoor zijn veel elektronische apparaten die gebruik maken van die populaire, draadloze verbindingstechniek. Het is hoe dan ook goed Blauwtand uit te zetten als je die toep niet gebruikt. Lees verder

Thuiswerken maakt losgeldaanvallen populair

ThuiswerkenThuiswerken heeft een aantal grote voordelen, maar ten minste een groot nadeel: de thuiswerker mist de digitale bescherming van zijn bedrijf. Dat zou het digitale boeven makkelijker hebben gemaakt om (lucratieve) slachtoffers te maken. Hoe dan ook: criminele aanvallen op netwerken zijn populairder dan ooit eerder. Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder