‘Afstandsbediening’ Windows is weer lek (DejaBlue)

Marcus Malwaretech Hutchins

Marcus Hutchins (afb: ?)

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken in het systeem om op afstand te werken, de zogeheten RD-diensten waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn inmiddels ‘pleisters’ voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel mogelijk te installeren. Omdat de kwetsbaarheden lijken op het vrij recente BlueKeep-lek hebben onderzoekers ietwat ironisch het nieuwe lek de naam DejaBlue gegeven. Lees verder

Ook Microsoft luistert je gesprekken af

Logo's Youtube WhatsApp Skype op telefoonHet zat er natuurlijk dik in. Google deed het, Amazon, Apple en natuurlijk ook Microsoft. Ze luisteren allemaal gesprekken af die, bijvoorbeeld, jij met je elektronische assistenten hebt. Dat heeft het bedrijf nu ook toegegeven. Bij Microsoft heet die assistent Cortana en, o ja, Skype is ook van de maker van Windows. Lees verder

Spectre en Meltdown ‘leven’ nog

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder

Microsoft haalt digiboeken uit het assortiment

MicrosoftDat wereldwijde web is zo vreselijk handig en, bijvoorbeeld, muziek kopen doen we eigenlijk niet meer, maar die muziek is dan ook niet echt van ons en de dienstverlener kan naar eigen goeddunken je toegang tot de muziekdienst ontzeggen of tot andere media of nummers verwijderen. Waarom weet ik niet, maar Microsoft houdt op met zijn digiboeken. Microsoft handelt het netjes af (je krijgt je geld terug als je ervoor betaald hebt, bijvoorbeeld), maar het voorval laat zien dat dienstverleners op het wereldwijde web de dans leiden. Als je je geld hebt terugontvangen wordt je digiboek onleesbaar gemaakt. Zo zijn de mores op het wereldwijde web. Lees verder

Er zit een lek in Excel

ExcelVeiligheidsonderzoekers van het Londense bedrijf Mimecast hebben diverse functies van het rekenbladprogramma Excel van Microsoft zo gecombineerd dat daardoor een lek ontstond waardoor kwaadaardige progjes op de bijbehorende computer kunnen worden gezet. Microsoft reageert: je kunt die functie (DDE) ook uitzetten. Lees verder

Ook Amerikaanse bedrijven helpen Chinese censor

Man met plastic tasje die tanks tegenhoudt

Man met plastic tasje zou in China niet te vinden zijn op internet

Ik las vandaag in  NRC/Handelsblad dat de Chinese jeugd geen weet heeft van wat er zich 30 jaar geleden op het Plein voor de Hemelse Vrede in Peking heeft afgespeeld. Die moordpartij op revolterende studenten heeft de Chinese censor kundig uit de Chinese geschiedenis voor Chinezen gesneden. Je zou denken dat met de komst van nieuwe communicatiemiddelen die censor het tegenwoordig veel moeilijker heeft om geschiedenis in de doofpot te stoppen, maar hijzij krijgt bij zijnhaar moeilijke taak hulp van buitenlandse bedrijven. Lees verder

Microsoft verwijdert Huawei-producten uit aanbod

MicrosoftlogoHuawei – en naar ik aanneem ook andere Chinese elektronicabedrijven – krijgt het zwaar te verduren in de VS na door een presidentieel decreet in de ban te zijn gedaan. Alle Amerikaanse techbedrijven doen keurig wat de Amerikaanse president ze beveelt. Ook Microsoft sluit zich aan bij het rijtje, waarvan Google, Intel en Qualcomm het ‘bal’ al hebben geopend. Computers van Huawei zijn nog te koop in de winkels van Microsoft maar op het web heeft het bedrijf elke verwijzing naar Huawei-producten verwijderd. Lees verder

Berichtendiensten Microsoft gekraakt

Afgelopen vrijdag meldde Microsoft de digitale inbraak bij Outlook, Hotmail en MSN. Tussen 1 januari en 28 maart Microsoftlogovan dit jaar zouden e-krakers  er in zijn geslaagd allerlei gegevens van gebruikers te stelen. Zondag moest het Amerikaanse bedrijf erkennen dat de ‘buit’ groter was dan aanvankelijk gedacht. De krakers zouden zelfs je berichten hebben kunnen lezen, meldde Motherboard. Eerder had Microsoft dat ontkend. Lees verder

Russische (?) e-krakers belagen denktaks, Senaat en Microsoft

Domme Russische e-krakers

Zouden Russische e-krakers zo dom zijn? (afb: schermafdruk)

E-krakers van, naar gezegd wordt, Russische origine zouden bezig zijn geweest twee rechtse denktanks, de Amerikaanse Senaat én Microsoft te belagen. Ze hadden de webpagina’s van het Hudsoninstituut, het International Republican Institute, van Senaatspagina’s en van Microsoft nagebouwd en op het web gezet. Het is nog onduidelijk wat de opzet van deze ‘aanval’ is gweest. Het Kremlin ontkent, zoals te doen gebruikelijk, elke verantwoordelijkheid en/of betrokkenheid. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder