Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder

Webaanval niet gericht op Telekom-routers

Aanval op lekke routers

Storingshulp op de Telekom-stek

De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder

Apple gaat betalen voor het ontdekken van lekken

Apple lek

Zelfs Apple blijkt niet onkwetsbaar. Een Apple iPhone 3GS en een Macbook Pro.

Het Amerikaanse bedrijf Apple zegt te willen gaan betalen voor het ontdekken van lekken in de beveiliging van de producten van het bedrijf. Apple zegt tot twee ton (in dollars) te willen gaan. Dat lijkt me een beetje karig want een naar lek kan Apple aanzienlijk meer geld kosten.  Lees verder

Autofabrikanten betalen voor vinden digitale lekken

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s

Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder

FBI weet niet hoe iPhone is gekraakt

FBI-baas James Comey

FBI-baas James Comey: een luie rechercheur… (foto: Getty)

In de strijd van de FBI tegen Apple is het onwaarschijnlijk dat de Amerikaanse overheid gaat vertellen hoe de federale recherche er in is geslaagd om de iPhone van een van de twee San Bernardino-schutters te kraken, zo heeft de Amerikaanse krant Wall Street Journal vernomen van betrouwbare bronnen. Verwacht wordt dat de FBI het Witte Huis dat zal aanbevelen. De rercherchedienst zou zelf nauwelijks weet hebben van de technische aspecten van de kraak.  Lees verder

Intern netwerk Facebook gekraakt

Facebook-F in brilE-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’. Lees verder

NSA zou meeste lekken melden

NSA-gebouwDe Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.  Lees verder