Kaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder
Man met ar-bril? (afb: Facebook)
Google is heel lang bezig geweest met een internetbril, maar heeft dat uiteindelijk niet doorgezet. Nu schijnt Facebook met iets soortgelijks bezig te zijn in het Project Aria om zijn streven de echte wereld te verbinden met de schijnwereld (die ook wel eens virtuele of vergrote (of wat dan ook) wekelijkheid wordt genoemd. Met die bril wordt het volgen en bespieden van mensen een makkie en heb jij zin om ongevraagd aan dat Facebook-project mee te werken? Dat heeft ook de bezorgdheid van de onderzoeksters Sally Applin van de Yale-universiteit en van de Britse Catherine Flick van de, mij onbekende, De Montfortuniversiteit gewekt. Lees verder
De boodschap in drie talen (afb: Futura Sciences)
Een brede cyberaanval heeft zo’n vijftien weblocaties van de Oekraïense overheid vannacht getroffen. Meteen wordt er dan naar Rusland gekeken, dat recentelijk ook grote aantallen troepen heeft verhuisd naar de grens met Oekraïne, hoewel er nog geen directe bewijzen zijn van de betrokkenheid van Rusland bij de aanvallen. Lees verder
Het zou een losgeldaanval zijn geweest. In het stadje Bernalillo van de Amerikaanse staat Nieuw-Mexico werd het gevangenissysteem aangevallen. Daardoor vielen de beveiligingscamera’s uit en werden de deuren van de cellen vergrendeld, waardoor de gevangenen hun cel niet uit konden. Elke deur scheen handmatig te moeten worden ontgrendeld. De aanval was niet alleen gericht op de gevangenis, maar ook op andere openbare diensten in Bernalillo waardoor allerlei transacties niet konden worden uitgevoerd. Lees verder
Computers van een bedrijf dat zich toelegt op bitcoins delven. Dat is nogal energieintensief. (afb: phys.org)
Let even op als je Nortons antiviruspro-gramma gebruikt. Het schijnt dat Norton een aantal maanden geleden een cryptodelver in het antiviruspro-gramma heeft binnengesmo-kkeld, zo moest een gebruiker constateren. Daarmee kun je Norton de gelegenheid geven je computer te gebruiken als jij dat niet doet om cryptomunten te delven (een beveiligingsproces dat je cryptomunten oplevert). Daar zou je dan aan kunnen verdienen (15% van de opbrengst), maar het blad Wired waarschuwt je het niet te doen. Lees verder
Europol, de Europese samenwerking-sorganisatie op politiegebied, blijkt op een iets te geestdriftig manier persoonsgegevens te hebben verzameld die doet denken aan de kwalijke praktijken van de Amerikaanse inlichtingendienst NSA. Die zullen zij moeten vernietigen op last van de Europese privacywaakhond. Lees verder
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen
Het is niet mogelijk dat alle sporen die je ooit op internet hebt achtergelaten volledig te wissen, maar je kunt je digitale voetafdruk op het wereldwijde web aanzienlijk inperken. Hou er dan wel rekening mee dat je dat een hoop tijd gaat kosten en je het web nooit helemaal ‘smetvrij’ kunt krijgen. Wees voorzichtig met het inhuren van diensten om die schoonmaak voor jou te doen en houd rekening met je ‘slimme’ apparaten.. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder