Gegevens van de Belgische overheidsdienst Financiën (FOD) bleken zonder al te veel problemen te achterhalen door buitenstaanders, zo toonde ict-deskundige Koen Van den Wijngaert aan. “Ik heb het gedaan als ondernemer, maar ik denk dat iedere burger dit kan.” Lees verder
Julian Assange, oprichter WikiLeaks
Julian Assange, oprichter van de lekstek WikiLeaks, hoeft van de Britse rechter niet te worden uitgeleverd aan de VS. Uitlevering zou, gezien zijn toestand, volgens de rechter te belastend zijn. Assange zou het syndroom van Asperger hebben, autistisch zijn en met zelfmoordplannen rondlopen. Lees verder
De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)
76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder
Senator Ron Wyden (D) (afb: ~WikiMedia Commons)
Het lijkt er op dat e-krakers het stevig gemunt hebben op de Amerikaanse overheid en haar diensten. De aanvallen zouden zo massaal zijn en het verweer blijkt steeds lastiger te worden door de geavanceerdheid en hardnekkigheid van de aanvallen. Lees verder
MalwareLab van Microsoft (afb: Microsoft)
Het schijnt (weer?) mis te zijn bij Microsoft. Het Amerikaanse bedrijf meldde gister dat het het kwalijke progje Sunburst op zijn servers had ontdekt. Het bedrijf zou die bedreiging op afstand van de met Sunburst besmette machines hebben verwijderd. Lees verder
Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)
Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder
Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder
Een schermafdruk van Github met de red team tools (afb: Github)
FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder
Rashid Awais (afb: univ. van Bristol)
Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder