Er zit/zat een reuzengat in Outlook van Microsoft

Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Mac van afstand overgenomen met oude Windowstruc

Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Oeigoeren zouden doelwit iOS-spiewaar zijn

Anroid-logo

Ook Android- en Windowsapparaten blijken te zijn besmet met de spionageprogjes

Onlangs maakte Google bekend dat iOS-bezitters jarenlang konden worden belaagd door spiewaar (spionageprogrammatuur) die op hun telefoon werd geïnstalleerd na bezoek aan bepaalde weblocaties. Volgens Zack Whittaker van TechCrunch zouden de spionageprogjes bedoeld zijn om Oeigoergemeenschap te bespioneren in het Verre Westen van China, zo meldt de Britse krant the Guardian. Niet alleen de Appletelefoons, maar ook Android- en Windowsapparaten zouden zijn besmet. Lees verder