ZIeltogend Google+ opgedoekt na vondst veiligheidslek

Einde Google+ voor particulieren

Google+ legt ’t loodje

Google had ooit in 2011 de pretentie om met zijn eigen ‘babbelbox’ Facebook naar de kroon te steken, maar dat is er niet echt van gekomen. Google+ is nooit aangeslagen. Na de recente ontdekking van een veiligheidslek heeft de Amerikaanse webreus besloten Google+ het kruis na te geven. Door het lek zouden persoonsgegevens van 500 000 gebruikers bereikbaar zijn geweest. Lees verder

Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Afgevaardigde Ted Lieu

Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)

Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder

Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Auto’s in garages te besmetten via testapparatuur

Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Microsoft dicht na 15 jaar lek Windows

JAS Global AdvisorsNa 15 jaar heeft Microsoft een  lek gedicht dat naar de benadeelde, JAS Global Advisors, van het lek de Jasbug werd genoemd. Voor alle WIndowsversie is een ‘pleister’ gemaakt voor het pas vorig jaar januari ontdekte lek, behalve voor Windows Server 2003. Het is onduidelijk waarom het Microsoft zo lang geduurd heeft eer het veililgheidslek gerepareerd werd. Lees verder

Flash Player van Adobe schijnt te lekken

Adobe Flash PlayerFlash Player van Adobe, een insteker om bepaalde bestanden in websurfers af te kunnen spelen, schijnt lek te zijn. Het beveiligingsbedrijf Trend Micro is daar achter gekomen. Het bedrijf geeft aan dat onverlaten al misbruik hebben gemaakt van het lek. Volgens een mededeling van Adobe gaat het om de versies 16.0.0.296 en eerdere voor Windows en de Mac en de versie 11.2.202.440 en oudere voor Linux. Deze week nog zal een bijgewerkte versie verschijnen. Of je Flash Player-versie een gevaar oplevert kun je op de webstek van Adobe uitzoeken. Lees verder