Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder

Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

Digitaal ondertekende pdf-documenten vervalsen is makkie

Adobe-logoOnderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Waarom blundert Apple de laatste tijd zo vaak?

Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder