Het ministerie voor Binnenlandse Veiligheid in de Verenigde Staten zou beter moeten weten, maar is buitengemeen slordig met, onder meer, het innemen en/of deactiveren van toegangspassen van voormalige medewerkers. Dat betekent dat die, ook na bij het ministerie te zijn weggegaan, toegang zouden kunnen hebben tot databanken van dat ministerie. Nog stuitender is dat die nalatigheid al vijftien jaar bekend is. Hoe zou dat bij andere veiligheidsdiensten zijn? Lees verder
Maandelijks archief: december 2022
Huis van Afgevaardigden in VS doen TikTok in de ban
Leden van het Amerikaanse Huis van Afgevaardigden mogen het Chinese sociale medium TikTok niet langer gebruiken vanwege het grote risico dat TikTok gegevens doorgeeft of moet doorgeven aan de Chinese overheid. De parlementsleden moeten TikTok van hun telefoon of computer halen. Lees verder
Biometrische gegevens van Amerikaanse leger te koop via eBay
Het Duitse blad der Spiegel meldt dat vertegen-woordigers van de Duitse ChaosComputer-Club (CCC) via de internationale marktplaats EBay vier exemplaren van biometrische apparaten hebben gekocht voor zo’n tweeduizend euro die het Amerikaanse leger in Afghanistan waren gebruikt waarop nog gegevens van personen stonden, van zowel (vermoedelijke) terroristen als van door het leger verdachte personen. Niet bekend is of de huidige machthebbers daar gebruik van hebben gemaakt. Lees verder
Moeder van TikTok ByteDance zou journalisten hebben bespioneerd
Al eerder in oktober schreven journalisten in de VS dat ByteDance, moedermaatschappij van TikTok, dat het Chinese bedrijf zich aan spionagepraktijken had schuldig gemaakt. Het Amerikaanse Congres zou de gekozen vertegenwoordigers kunnen verbieden om TikTok te gebruiken. Nu heeft ook ByteDance zelf toegegeven dat medewerkers via TikTok gegevens van journalisten hebben achterhaald over de herkomst van hun inlichtingen. Dat zou tegen de zin van hun werkgever zijn gegaan. Of de betrokkenen ook zijn gestraft is (mij) niet bekend. Lees verder
Is Flipper Zero de schrik van de beveiliger of gewoon een speeltje?
Het ding heet Flipper Zero, kost minder dan 200 euro en het is een draagbare tester voor e-krakers, van dom tot briljant, zou je kunnen beweren. Het dingetje is volgestopt met allerlei snufjes en sensoren die bedoeld zijn om allerlei signalen te onderscheppen (en te gebruiken) om sleutelloze gebouwen binnen te komen, internet-der-dingensensoren te foppen of garage- of voordeuren, pinpassen enzovoort. Elk apparaat dat draadloos communiceert is het doelwit. Of toch niet? Lees verder
FBI: Wees bedacht op advertenties boven zoekresultaten…
De Amerikaanse federale politie FBI waarschuwt voor kwalijke code die verspreid wordt via advertenties die bovenaan de zoekresultaten verschijnen in zoekmachines als die van Google. Surfers die daar op klikken kunnen geleid worden naar gekloonde programma’s, voorzien van virussen oid. Via die kwalijke code kunnen webcriminelen gevoelige informatie van je computer stelen, bijvoorbeeld . Lees verder
Welk sociaal medium is een sociaal alternatief voor Twitter? Mastodon
Een dikke maand geleden heb ik hier wat alternatieven genoemd voor Twitter. Ik heb vijf alternatieven uitgeprobeerd: Mastodon, Minds, Tumblr, Plurk en Quodari. Het moet gezegd dat het veelgenoemde alternatief Mastodon er wat mij betreft met kop en schouders bovenuit steekt. Lees verder
Certificaten gestolen voor (Android) telefoons van Samsung en LG
Telefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.
Maker wachtwoordbeheerder LastPass zelf bestookt
De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder