Maandelijks archief: juli 2025

Altijd verbonden, altijd kwetsbaar (blijkt maar weer eens)

Geplaatst op door
Beantwoorden

Mobiele telefoons moeten te allen tijde verbonden zijn met mobiele netwerken om goed te kunnen functioneren. De kerncomponent die deze constante connectiviteit mogelijk maakt, is de communicatiemodem (basisband) in het apparaat. Onderzoekers van Zuid-Koreaanse instituut KAIST hebben, met behulp van hun zelfontwikkelde testnetwerk LLFuzz (Lower Layer Fuzz), beveiligingskwetsbaarheden ontdekt in de onderste lagen van telefooncommunicatiemodems. En dit zal niet de laatste (fundamentele) kwetsbaarheid zijn: altijd verbonden, altijd kwetsbaar. Lees verder

“Beveiligingslekken groeien sneller dan code”

Geplaatst op door
Beantwoorden

Het aantal nieuw ontdekte kwetsbaarheden in programmatuur neemt steeds sneller toe. Op een internationale conferentie in Las Vegas presenteerde de jonge Duitse onderzoekster Joline Wochnik vorig jaar de oorzaken van deze trend. Programma’s worden steeds complexer maar niet per se veiliger, stelde zij op het World Congress on Computer Science. Lees verder

E-krakers volop actief via SharePoint-lekken

Geplaatst op door
Beantwoorden

SharePoint-aanvallenVolgens Microsoft zouden zeker drie e-kraakgroepen uit China actief gebruik hebben gemaakt van de lekken in SharePoint. Ook zouden ten minste vierhonderd bedrijven en organisaties slachtoffer zijn geweest van die aanvallen volgens het Nederlandse digitale-veiligheidsbedrijf Eye Security, de meeste in de VS. Zo zou ook de Amerikaanse toezichthouder op kernwapens (National Nuclear Security Administration) zijn getroffen. Lees verder

Lekken Citrix-toepassingen gedicht maar gevaar nog niet geweken

Geplaatst op door
Beantwoorden

Citrix-lekkenHet Nederlandse cyberveiligheidscentrum NCSC  heeft adviezen gegeven voor bedrijven en organisaties die werken met Citrix Netscaler ADC en Netscaler Gateway, zoals (begrijp ik=as) ook het Openbare Ministerie in Nederland deed. Daar schijnt deze muis een forse staart gekregen te hebben.  De kwetsbaarheden in die programma’s worden ook daadwerkelijk gebruikt. Citrix heeft inmiddels de lekken gedicht, maar die nieuwe versies moeten dan wel worden geïnstalleerd.Dat betekent overigens niet dat dan het probleem is opgelost. Lees verder

SharePoint Server Microsoft gevaarlijk lek

Geplaatst op door
Beantwoorden
Kwetsbaarheden SharePoint Server Microsoft

SharePoint Server Microsoft lekt gevaarlijk

Ernstige kwetsbaarheden in Microsoft SharePoint Server zouden zijn misbruikt. Het Nederlandse centrum voor cyberveiligheid (NCSC) stelt dat er actief misbruik van de kwetsbaarheden wordt gemaakt. Deze kwetsbaarheden  staan los van de kwetsbaarheden in de Citrix-producten waarvoor het centrum al eerder waarschuwde. Er is een ‘pleister’ voor de kwetsbaarheden voor versie 2019 beschikbaar, niet voor die van 2016. Lees verder

Androidtoestellen kwetsbaar voor onzichtbare TapTrap

Geplaatst op door
Beantwoorden

AndroidpoppetjeEen groep onderzoekers onder leiding van Philip Beer van de technische universiteit Wenen een bijzonder perfide kraaktruc ontdekt: de TikfoutVal (TapTrap). Die is gebaseerd op het feit dat verschillende toepassingen tegelijkertijd actief kunnen zijn op een telefoon. Normaal gesproken hebben we alleen interactie met de toep die op dat moment zichtbaar is op de voorgrond.
Dat hoeft echter niet zo te zijn. Er kunnen ook toeps in de achtergrond werken. Een malafide toep zou ongemerkt een andere toepassing kunnen starten, maar die niet weergeven. “Apps kunnen ook andere apps starten”, zegt Beer. “Dat is precies wat misbruikt kan worden.” De stiekeme toepassing is onzichtbaar voor ons, maar kan wel allerlei zaken beïnvloeden of doorgeven. Lees verder

China houdt zijn burgers nog scherper in de gaten

Geplaatst op door
Beantwoorden
Douyin, de Chinese versie van TikTok

Douyin, de Chinese versie van TikTok (afb: Google)

Dat China een harde dictatuur is staat buiten kijf (maar ‘wij’ in democratisch Europa doen er nog steeds zaken mee). Door nieuwe digitale technieken houdt de Chinese (zogenaamd communistische) overheid haar burgers scherp in de gaten. Nu is er een nieuw systeem geïntroduceerd dat wordt aangeprezen als bescherming tegen lekken van persoonsgegevens en tegen ongewenste reclame, maar critici vrezen niet zonder reden dat dat de controle op de activiteiten en meningen van burgers alleen maar zal versterken. Lees verder

Nieuwe truc om kwalijke code te maskeren via DNS

Geplaatst op door
Beantwoorden

E-krakers vinden steeds nieuwe manieren om hun kwaadaardige code te maskeren. Nu is het domeinnaamsysteem (DNS) het ‘slachtoffer’. Dat kan worden gebruikt om die code in op te nemen, zo blijkt uit onderzoek van DomainTools. Lees verder

Stelen van gegevens door ki-systemen wordt lastiger

Geplaatst op door
Beantwoorden

Ki-systemen worden gevoed met gegevens om enige vorm van (menselijke) intelligentie te krijgen. Er gebeurt op dat terrein heel veel dat niet helemaal (of helemaal niet) koosjer is. Nu biedt het Amerikaanse Cloudflare, dienstverlener op het gebied van webpresentatie, -veiligheid en -verkeer, zijn klanten de mogelijkheid te voorkomen dat externe (ki-)systemen aan de haal gaan met jouw ‘inhoud’. Lees verder