Webmisdaad voor het eerst in kaart gebracht

Wereldkaart webmisdaad

Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)

Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat  voor world cybercrime index, die bij deze voor het eerst is berekend.

Bron: scinexx.de.

Ernstige lekken in verkeersagent’ RPKI van internet gevonden

E-krakerOnderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder

Webrauzers die al te nieuwsgierige bedrijven verre houden

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)

Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder

Microsoft krijgt op zijn donder voor onveiligheid e-post

Het lijkt er op dat Amerikaanse overheidsdienaren een Microsoftversie van elektronische post (Exchange Online) gebruiken. Daarvan zou de beveiliging zo zwak zijn geweest dat Chinese e-krakers de elektronische berichten van hoge, Amerikaanse regeringsvertegenwoordigers hebben kunnen lezen, ook die van de minister van handel Gina Raimondo.
Nu krijgt Microsoft op zijn kloten van de Cyber Safety Review Board. Het bedrijf zou slordig en laks zijn geweest met betrekking tot de digitale inbraak afgelopen zomer en een gebrekkige veiligheidscultuur hebben. Lees verder

Microsoftprogrammeur vindt achterdeurtje in Linux

Linuxlogo

Linuxlogo

Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder

Virtuele ‘brillen’ blijken nu ook al doelwit aanvallers

VR-bril Quest

Een virtuele bril van Meta

Populaire systemen die je een virtuele werkelijkheid (= schijnwerkelijkheid) voortoveren zoals Quest van Meta of Vision Pro blijken geen uitzondering in de digitale wereld: ze zijn kraakbaar en die kraak kan schadelijk voor de brildrager zijn, zo ontdekten onderzoekers. Lees verder

Moet internetgebruik gerantsoeneerd worden?

Najat Vallaud-Belkacem

Ex-minister in Frankrijk Najat Vallaud-Belkacem (afb: WikiMedia Commons)

Persoonlijk vind ik(=as) internet een van de beste uitvindingen van de laatste, zeg, veertig jaar, maar alle zonneschijn brengt schaduw mee. Het wereldwijde web wordt nogal eens gebruikt om mensen te bedreigen en om klinkklare onzin in omloop te brengen. Dat gebeurde voor internet natuurlijk ook, maar het is met internet wel een stuk makkelijker geworden. Bovendien wordt de koolstofvoetafdruk van de digitale wereld steeds groter. Najat Vallaud-Belkacem, voormalig minister van onderwijs in Frankrijk, stelt in Le Figaro voor het internetgebruik voor Fransen te rantsoeneren tot 3 gigabyte per week. Lees verder

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Handig die sleutelkaarten in hotels of toch niet?

Sleutelkaarten hotels

Sleutelkaarten hotels (afb: dormakaba.com)

Webveiligheidsonderzoekers hebben een techniek ontwikkeld om Safloksloten te openen die in duizenden hotels over de hele wereld worden gebruikt. Het gaat om driemiljoen kamerdeuren en tot nu toe is pas iets meer dan een derde (36%) bijgewerkt zodat deze deze truc daar niet meer werkt. Lees verder

EU start onderzoek naar Google, Facebook en Apple

Wat bepalende bedrijven op het wereldwijde web betreft laat Europa het vrijwel geheel afweten, op Spotify na, maar op het gebied van digitale regelgeving is Europa, of eigenlijk de EU, richtinggevend. De EU heeft wetten gemaakt over de bescherming van de privésfeer, over digitale markten en diensten en dat zullen de Googles, Facebooks en Apples en Amazons weten. Die hebben hun diensten weliswaar aangepast, maar onvoldoende volgens de EU. Eurocommissaris Margrethe Vestager, verantwoordelijk voor mededinging, is een onderzoek gestart. Lees verder