Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
Digitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder
Amerikaanse en Japanse opsporingsdiensten hebben gewaarschuwd dat een e-kraakgroep, aangeduid met BlackTech, er in geslaagd zou zijn bedrijfsprogrammatuur van routers te veranderen voor eigen gebruik. Dat zou onopgemerkt gebeuren. De groep wordt geassocieerd met de Chinese overheid. Via die truc zouden de aanvallers netwerken van bedrijven, overheden en organisaties binnen kunnen dringen Lees verder
Eurocommissaris Ylva Johansson: …nauwe banden… (afb: WIkiMedia Commons)
De Europese Commissie heeft een voorstel in behandeling voor een wet die kindermisbruik en de verspreiding van beelden daarvan moet tegengaan. Daarin wordt onder meer gesproken over het doorlichten elektronische berichten op verboden porno. Verantwoordelijk Eurocommissaris Yiva Johansson zou echter ook al te nauwe banden hebben met kinderbeschermingsorganisaties en andere lobbyisten. Europol schijnt ook bij de EU hebben geleurd om toegang te krijgen tot deze verzamelde gegevens. Lees verder
Met ‘achterdeurtjes’ wordt versleuteling natuurlijk een lachertje (afb: ORG)
Het Britse parlement heeft een internetveiligheidswet goedgekeurd die het mogelijk maakt strenge regels op te leggen aan sociale media. Organisaties voor digitale rechten in het land stellen dat de wet inbreuk mogelijk maakt op privacy en dat die de vrijheid van meningsuiting inperkt. Ook in de EU is vorige maand de wet digitale diensten van kracht geworden die de beweegruimte van sociale media aan banden legt. Lees verder
De videoberichtendienst TikTok heeft een boete van 345 miljoen euro gekregen wegens het schenden van de privésfeer van kinderen. TikTok is het niet eens met die beslissing. Het bedrijf stelt al maatregelen genomen te hebben om de rechten van kinderen beter te beschermen toen het EU-onderzoek nog moest beginnen. Het is de eerste keer dat TikTok in de EU is beboet. Lees verder
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
De poortwachterstatus van wat de EU kernplatformdiensten noemt (afb: EU)
De Europese Commissie heeft in het kader van de wet digitale markten (WDM) voor het eerst zes zogeheten poortwachters aangewezen: Alphabet (moeder-maatschappij van Google, Amazon, Apple, ByteDance (eigenaar van TikTok), Meta (moedermaatschappij van Facebook en INstagram en Microsoft. In totaal zijn 22 door poortwachters aangeboden kernplatformdiensten aangewezen. De zes poortwachters hebben nu zes maanden de tijd om ervoor te zorgen dat de verplichtingen van de wet digitale markten voor al hun aangewezen kernplatformdiensten volledig worden nageleefd. Lees verder
China is een dictatuur waar de dictatoriale overheid haar ‘onderdanen’ duchtig bespioneert. Het land doet weliswaar zaken met het buitenland, maar die bedrijven moeten zich dan wel aan de Chinese ‘mores’ houden. Zo eist China dat techbedrijven ‘achterdeurtjes’ in hun producten inbouwen om de Chinese gebruikers ook via die producten te kunnen bespioneren. Overigens hebben eerder Amerikaanse opsporingsdiensten voor soortgelijke zaken gepleit en de VS zien zichzelf als allesbehalve een dictatuur. Ook in andere democratische staten krijgen veiligheidsdiensten steeds meer mogelijkheden de eigen burgers in de gaten te houden. Lees verder
Politiediensten in Europa en de VS hebben Qakbot onschadelijk gemaakt, een crimineel netwerk dat al zo’n vijftien jaar op het web zou huishouden. De laatste anderhalf jaar zou dit botnetwerk zo’n 53 miljoen euro hebben geïncasseerd. Deze grootste operatie ooit tegen een botnetinfrastructuur is eind vorige week gezamenlijk uitgevoerd door de autoriteiten in de Verenigde Staten, Nederland, Duitsland, Frankrijk, het Verenigd Koninkrijk, Roemenië en Letland. In het totaal zou het om een botnet van zo’n 700 000 computers gaan. De kwalijke code is inmiddels door de FBI van de besmette computers verwijderd. Lees verder