Maandelijks archief: oktober 2023

Lakse cryptodelver (b)lijkt gegevensdief

Geplaatst op door
Beantwoorden

Logo en winkel (?) Kaspesky LabsEen cryptodelver die nooit veel cryptomunten voor zijn makers leek te genereren, maakt volgens onderzoekers van beveiligingsbedrijf Kaspersky Lab deel uit van een grotere digitale spionage-campagne. Het platform, dat ze StripedFly noemen, heeft sinds 2017 wereldwijd meer dan 1 miljoen Windows- en Linux-doelen besmet. StripedFly is modulair en heeft componenten om de apparaten van doelen in gevaar te brengen en verschillende soorten gegevens te verzamelen. Lees verder

‘Zwerven’ van telefoons maakt het mogelijk je te volgen

Geplaatst op door
Beantwoorden
Mogelijke dreigingen voor volgen 'zwervers'

De mogelijke dreigingen om te worden gevolgd via het netwerkhoppen (afb: rapport Citizen Lab)

Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons  buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken. Lees verder

Webrauzer Safari van Apple zou nog steeds kwetsbaar zijn

Geplaatst op door
Beantwoorden

Logo Apple-websurfer SafariProcessoren zijn, net zo min als toepassingen, zelden volmaakt. Dat bleek uit de zogeheten Spectre-aanvallen in 2018. Die kwetsbaarheid in de componentarchitectuur zorgde ervoor dat digitale inbrekers gevoelige gegevens van je computer konden stelen. Nogal wat apparaten en besturingssystemen hadden daar problemen mee. De lekken werden gedicht, maar nu blijkt dat zowel MacOS (computers) als iOS niet goed beschermd zijn tegen Spectre-aanvallen. Lees verder

Internetprotocollen zouden automatisch gecontroleerd moeten worden

Geplaatst op door
Beantwoorden
Alexander Dax

Alexander Dax (afb: Helmholtz/CISPA)

Onlangs werd in een bekend internetprotocol, HTTP, een kwetsbaarheid ontdekt, waardoor massa-aanvallen makkelijker zouden zijn geworden. Dat probleem is niet met een ‘pleistertje’ op te lossen zoals lekken in een programma of besturingssysteem. Onderzoekers pleiten voor een automatische controle van internetprotocollen (pdf-bestand) om dergelijke problemen in de toekomst voor te zijn. Lees verder

Veel mkb’s hebben met webaanvallen te maken

Geplaatst op door
Beantwoorden

webaanvalBij webaanvallen gaat het vaak over grote organisaties en/of netwerken, maar het midden- en kleinbedrijf (mkb) zou daar veel meer last van hebben, stelt de FOM-hogeschool in Duitsland. Speciaal voor die mkb-ers had de hogeschool een bijeenkomst georganiseerd die door meer dan duizend mensen (digitaal) werd bijgewoond). “De situatie is veel erger dan aangenomen”, stelde Hyun-Dee Ro van Digital.Sicher.NRW. Lees verder

China zou uit zijn op spionage van techbedrijven

Geplaatst op door
Beantwoorden
FBI-chef Christopher Wray

FBI-chef Christopher Wray

Volgens de directeur van de Amerikaanse federale recherche (FBI) Christopher Wray, zou China alles in het werk stellen om nieuwe technologische kennis te stelen. Er zou geen grotere bedreiging van de innovatie zijn als de Chinese overheid, stelde Wray. Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

Geplaatst op door
Beantwoorden

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

Geplaatst op door
Beantwoorden

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

BlackTech zou achterdeurtjes in routers hebben gemaakt

Geplaatst op door
Beantwoorden

Amerikaanse en Japanse opsporingsdiensten hebben gewaarschuwd dat een e-kraakgroep, aangeduid met BlackTech, er in geslaagd zou zijn bedrijfsprogrammatuur van routers te veranderen voor eigen gebruik. Dat zou onopgemerkt gebeuren. De groep wordt geassocieerd met de Chinese overheid. Via die truc zouden de aanvallers netwerken van bedrijven, overheden en organisaties binnen kunnen dringen Lees verder

Problemen met wetsvoorstel EU voor tegengaan kindermisbruik

Geplaatst op door
Beantwoorden
Ylva Johansson

Eurocommissaris Ylva Johansson: …nauwe banden… (afb: WIkiMedia Commons)

De Europese Commissie heeft een voorstel in behandeling voor een wet die kindermisbruik en de verspreiding van beelden daarvan moet tegengaan. Daarin wordt onder meer gesproken over het doorlichten elektronische berichten op verboden porno. Verantwoordelijk Eurocommissaris Yiva Johansson zou echter ook al te nauwe banden hebben met kinderbeschermingsorganisaties en andere lobbyisten. Europol schijnt ook bij de EU hebben geleurd om toegang te krijgen tot deze verzamelde gegevens. Lees verder