Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

ZIeltogend Google+ opgedoekt na vondst veiligheidslek

Einde Google+ voor particulieren

Google+ legt ’t loodje

Google had ooit in 2011 de pretentie om met zijn eigen ‘babbelbox’ Facebook naar de kroon te steken, maar dat is er niet echt van gekomen. Google+ is nooit aangeslagen. Na de recente ontdekking van een veiligheidslek heeft de Amerikaanse webreus besloten Google+ het kruis na te geven. Door het lek zouden persoonsgegevens van 500 000 gebruikers bereikbaar zijn geweest. Lees verder

Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Afgevaardigde Ted Lieu

Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)

Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder

Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Auto’s in garages te besmetten via testapparatuur

Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder