Het bekende videovergaderprogje Zoom schijnt lek te zijn. Dat hebben twee onderzoekers van het Nederlandse cyberveiligheidsbedrijf Computest ontdekt in de kraakwedstrijd Pwn2Own. Via die kwetsbaarheid zouden ze computers hebben overgenomen zonder enige hulp van de gebruiker.
Lees verder
Met Facebook is altijd iets mis dacht ik na gisteren gelezen te hebben dat dat netwerk veel gegevens van gebruikers ‘gelekt’ heeft. Dat is geen nieuws meer, maar nu lijkt dat het zakelijke ‘broertje’ van het Smoelenboek ook gul is geweest met het verspreiden van gegevens van gebruikers. De gegevens van zo’n halfmiljard linkedIn-gebruikers zouden op het duistere web te koop zijn (ik ben er niet naar op zoek geweest). Lees verder
Google Duo
Door een enorm lek konden onbevoegden gesprekken afluisteren die via toepassingen als Google Duo, FaceTime, Signal of Facebook Messenger werden gevoerd, Voor bepaalde toepassingen zou dat lek tot eind vorig jaar hebben voortbestaan, zo ontdekte een onderzoekster van Google Project Zero. Lees verder
Gegevens van de Belgische overheidsdienst Financiën (FOD) bleken zonder al te veel problemen te achterhalen door buitenstaanders, zo toonde ict-deskundige Koen Van den Wijngaert aan. “Ik heb het gedaan als ondernemer, maar ik denk dat iedere burger dit kan.” Lees verder
Lek (geweest)
Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder
Linuxlogo
Firefox (afb: WikiMedia Commons)
Firefox, de websurfer, voor Androidtelefoons schijnt een ernstige fout te bevatten waardoor de telefoons van de eigenaars vatbaar zijn voor een aanval op afstand via hetzelfde (openbare) wifi-netwerk waar de telefooneigenaar gebruik van maakt . Mozilla lijkt het lek snel gedicht te hebben. Je moet dan wel je versie bijwerken via PlayStore. Het gaat om versie 79. Lees verder
Bluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder
Het ontwikkelplatform Firebase (afb: firebase.google.com)
Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase. Lees verder
Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)
Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.