Het is een rotzooitje bij het repareren van Spectre- en Meltdowngaten

Linus Torvalds

Linus Torvalds: …pure troep… (afb:WikiMedia Commons)

Begin dit jaar kregen we de heugelijke medeling dat vrijwel alle apparatuur die met processoren werken al jaren lek zijn. Het ging over kwetsbaarheden die Spectre en Meltdown zijn gedoopt. Er volgden ontkenningen die later weer moesten worden ingetrokken en er werden ‘pleisters’ verstuurd om de gaten te dichten, maar die bleken soms erger dan de kwaal. Naast een teruglopen van de processorsnelheid wilden computers met zo’n reparatie er nog wel eens spontaan mee ophouden. Kortom, het was een zooitje. Voorlopig lijkt er voor Spectre nog geen oplossing. Inmiddels is bekend geworden dat Microsoft zijn reparatie voor Spectre weer heeft teruggetrokken. Lees verder

Hartgangmakers ‘terug’ vanwege ‘inbraakrisico’

Een hartgangmaker van Abbott

Een hartgangmaker van Abbott (afb: Abbott)

De Amerikaanse FDA vreest dat zo’n halfmiljoen hartgangmakers gevoelig zijn voor digitale inbraak. Dat lek zal moeten worden gedicht willen de dragers niet voor onaangename verrassingen komen te staan (met als extreme consequentie hun dood). Lees verder

Duitse NSA wil veiligheidslekken kopen

Gerhard Schindler (BND)

BND-chef Gerhard Schindler

Duitsland doet dan wel stoer tegen de Amerikanen en hun ongebreidelde snuffelzucht op telecommunicatiegebied (en ver daarbuiten), maar de eigen BundesNachrichtenDienst (BND) moet je ook niet onderschatten. Volgens het Duitse blad der Spiegel wil de BND veiligheidslekken kopen om versleutelde verbindingen op internet te kunnen kraken. De Duitse e-krakersclub Chaos Computer Club (CCC) waarschuwt voor ongewilde effecten en hoge kosten voor de economie.

Lees verder

Paniek! IE is lek (sedert 2001)

IE-logoEr heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder

Android-gebruikers zouden last kunnen hebben van Heartbleed

Android heartbleedVeiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder

NSA zou niks van Heartbleed hebben geweten

inspecteur Clouseau

Is NSA nog klunziger dan stuntel Clouseau?

De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google.  “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.

Bron: Washington Post

Gegevens Snapchat gestolen

SnapchatEr lijkt geen einde te komen aan het kraken en lekken in de webwereld. Net blijkt dat de Twitter- en Facebookprofielen van Skype zijn gekraakt of nu wordt al weer bekend dat gegevens van 4,6 miljoen gebruikers van Snapchat zijn gestolen via een lek in de beveiliging. Die gegevens werden openbaar gemaakt via SnapchatDB.info, maar die stek is al weer van het web gehaald. Snapchat is een telefoondienst voor het delen van kiekjes. Tenminste een lid van de redactie van het webblad TechCrunch is het slachtoffer van de roof geworden en mogelijk ook oprichter Evan Spiegel. Lees verder