Maandelijks archief: juli 2022

Weer 30 verdachte toeps in winkel van Google aangetroffen

Geplaatst op door
Beantwoorden

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Gesprekken via glasvezel zijn af te luisteren

Geplaatst op door
Beantwoorden
Afluisteren glasvezelcommunicatie

De proefopzet van de onderzoekers (afb: Bo Wang et.al.)

Steeds vaker zijn we met elkaar verbonden via glasvezelkabel. Onderzoekers in, nota bene, China hebben een methode ontdekt om met behulp van een laserinterferometer (en nog wat apparatuur) gesprekken af te luisteren. Dat zou zelfs van een afstand van 1 km kunnen. Gelukkig geven de onderzoekers, waaronder Bo Wang van de Tsinghua-universiteit, ook enkele oplossingen om het afluisteren van gesprekken te voorkomen of in ieder geval moeilijk te maken.
Lees verder

Ik ben er zelf (bijna) ingetuind…

Geplaatst op door
Beantwoorden

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Geplaatst op door
Beantwoorden
Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Geplaatst op door
Beantwoorden
Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Windvaan Musk blaast koop van Twitter af, proces dreigt

Geplaatst op door
Beantwoorden
Elon Musk en atoombommen op Mars

Musk (l): …atoombommen op Mars…

De mediageile zakenman Elon Musk ziet en hoort zichzelf graag praten en schaamt zich er niet voor daarvoor de grootst mogelijke nonsens te verkopen. Hij beschuldigt de redder van een Thaise jongensvoetbalploeg van afwijkende seksueel gedrag (‘pedo’), hij bedenkt een ‘oplossing’ voor het ‘kweken’ van een mensvriendelijker atmosfeer op Mars (atoombommen) of hij geeft aan Twitter te willen kopen. Achteraf blijken het allemaal luchtbalonnen te zijn die met veel bombarie leeg lopen. Ook de koop van Twitter gaat niet door. Twitter heeft aangekondigd de charlatan voor de rechter te dagen Lees verder

Twitter vecht beslissingen overheid India aan

Geplaatst op door
Beantwoorden
Narendra Modi, premier van India

India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)

Twitter is in India naar de rechter gestapt om protest aan te tekenen tegen bevelen van de Indiase regering bepaalde berichtgeving over burgerlijke vrijheden en protesten tegen de overheid te verwijderen. Twitter vindt dat de Indiase overheid de (nieuwe) wetten veel te ruim interpreteert, terwijl de overheid stelt het bedrijf zich moet houden aan de democratisch opgestelde regels. Lees verder

E-kraker zou politiegegevens van miljard Chinezen hebben

Geplaatst op door
Beantwoorden

In de duistere wereld van de e-krakers doen nogal wat stoere verhalen de ronde. Het is mogelijk dat het verhaal van e-kraker ChinaDan dat zijhij persoonsgegevens zou hebben die gestolen zouden zijn van politieservers in Sjanghai daartoe behoort. Als het waar is dan gaat het om een van de grootste digitale inbraken tot nu toe. ChinaDan hoeft er maar 190 000 euro voor te hebben. Lees verder