Lekken in Androidtoepassingen blijven soms jaren bestaan

Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder

Belgische delegatie in China digitaal massaal aangevallen

Prinses Astrid

Prinses Astrid van België (afb: WikiMedia Commons)

De handelsmissie van België onder leiding van prinses Astrid in China is het slachtoffer geworden van massale cyberaanvallen, zo bevestigt Geert Baudewijns van het bedrijf Secutec. “Het was erger dan verwacht, maar gelukkig waren we voorbereid.” Hij registreerde maandagmiddag 135 aanvallen per uur. Lees verder

Berners-Lee’s plan om het wereldwijde web te redden

Berners-Lee in EP te Brussel

Tim Berners-Lee in 2018 voor het EP in Brussel (afb: ABC News)

Tim Berners-Lee wordt gezien als een van de grondleggers van het wereldwijde web. Dat web wordt gaandeweg steeds minder wereldwijd nu allerlei overheden daar greep op proberen te krijgen; niet alleen in regelrechte dictaturen als China, maar ook in de EU. Berners-Lee maakt zich daar grote zorgen over en komt, na enige inleidende activiteiten, met een ambitieus plan om het web weer ’terug te veroveren’. Lees verder

Russische ‘zandworm’-krakers ook gericht op Android

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

Bluetooth schijnt een beveiligingsprobleem te hebben

Bluetooth-logoMobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder

Ki gebruikt om censuur te omzeilen

Man met plastic tasje die tanks tegenhoudt

Man met plastic tasje zou in China niet te vinden zijn op internet

Moeten dictators zoals Xi en de Noord-Koreaanse Kim nu gaan vrezen voor hun baan? Hoe dan ook, onderzoekers van de universiteit van Maryland hebben een systeem ontwikkeld, Geneva gedoopt, waarmee de censuur op internet automatisch zou kunnen worden omzeild. Geneva zou in China, India en Kazachstan zijn uitgeprobeerd. De onderzoekers vonden tientallen manieren om de censuur te omzeilen door gebruik te maken van gaten en fouten in de verdediging die volgens de makers moeilijk ‘manueel’ te vinden zouden. Een nieuwe stap in de wapenwedloop op het web. Lees verder

Google koopt miljoenen patiëntgegevens in VS

Google (Cloud) heeft zich toegang gekocht tot de patiëntgegevens van zo’n 150 Amerikaanse ziekenhuizen die onderdeel uitmaken van Ascension. Daarmee krijgt het bedrijf inzage in gegevens van miljoenen patiënten, zonder dat die daar toestemming voor hebben gegeven. Google zegt, uiteraard, dat de transactie legaal is. De aankoop maakt onderdeel uit van het geheime (?) Nightingale-project, meldde de Wall Street Journal. Het gaat om de volledige patiëntendossiers met namen, diagnostiek, onderzoeksresultaten e.d. Lees verder

MegaCortex: betalen of ik maak je gegevens openbaar!

MegaCortexEr schijnt weer een nieuwe dreiging voor ons digitale speelgoed in omloop te zijn, MegaCortex. Dat is een losgeldviru. Dat dreigt niet met het versleutelen van je harde schijf, maar met het openbaar maken van de informatie die gevonden is op je digitale apparaat. Dat zullen bedrijven en overheden op prijs kunnen stellen. Het virus was al eerder ontdekt, maar duikt nu kennelijk in een andere gedaante weer op. Lees verder

Digitale assistenten kwetsbaar voor laseraanvallen (?)

Lichtcommando's bedienen digitale assistenten

Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)

Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder