Ovezicht van de lagen van Kapeka (KnuckleTouch) (afb: WithSecure-rapport)
Het Finse webbeveiligingsbedrijf WithSecure heeft een voorheen onbekende kwaadaardige code ontdekt die een achterdeur in bepaalde Windows-systemen installeert en die gevoelig maakt voor cyberaanvallen. Volgens het bedrijf komt de trojaan, Kapeka gedoopt, van de Russische e-kraakgroep Sandworm. Die zou banden hebben met de de Russische militaIre inlichtingendienst GROe. Lees verder
Aanvallers kunnen grafische kaart via cachegeheugen ‘afluisteren’ bij communicatienorm WebCPU (afb: Univ. van Graz/Lunghammer)
Via zogeheten zijkanaalaanvallen, waarbij informatie gebruikt wordt die de computer weggeeft tijdens de verwerking zoals door geluid, hebben onderzoekers van de universiteit van Graz gegevens van computers ontfutseld die grafische kaarten uitwisselen met webrauzers via WebGPU. Lees verder
Wereldkaart webmisdaad (afb: Miranda Bruce et. al. PLOS)
Onderzoeksters rond Miranda Bruce van, onder meer, de universiteit van Oxford hebben een wereldkaart gemaakt van webmisdaad. Daaruit moet blijken dat vooral Rusland stevig aan de weg timmert in dit opzicht. Groepen in China, Nigeria, Oekraïne en de VS laten zich ook niet onbetuigd. WCI staat voor world cybercrime index, die bij deze voor het eerst is berekend.
Bron: scinexx.de.
Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder
Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)
Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder
Het lijkt er op dat Amerikaanse overheidsdienaren een Microsoftversie van elektronische post (Exchange Online) gebruiken. Daarvan zou de beveiliging zo zwak zijn geweest dat Chinese e-krakers de elektronische berichten van hoge, Amerikaanse regeringsvertegenwoordigers hebben kunnen lezen, ook die van de minister van handel Gina Raimondo.
Nu krijgt Microsoft op zijn kloten van de Cyber Safety Review Board. Het bedrijf zou slordig en laks zijn geweest met betrekking tot de digitale inbraak afgelopen zomer en een gebrekkige veiligheidscultuur hebben. Lees verder
Linuxlogo
Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder
Een virtuele bril van Meta
Populaire systemen die je een virtuele werkelijkheid (= schijnwerkelijkheid) voortoveren zoals Quest van Meta of Vision Pro blijken geen uitzondering in de digitale wereld: ze zijn kraakbaar en die kraak kan schadelijk voor de brildrager zijn, zo ontdekten onderzoekers. Lees verder
Ex-minister in Frankrijk Najat Vallaud-Belkacem (afb: WikiMedia Commons)
Persoonlijk vind ik(=as) internet een van de beste uitvindingen van de laatste, zeg, veertig jaar, maar alle zonneschijn brengt schaduw mee. Het wereldwijde web wordt nogal eens gebruikt om mensen te bedreigen en om klinkklare onzin in omloop te brengen. Dat gebeurde voor internet natuurlijk ook, maar het is met internet wel een stuk makkelijker geworden. Bovendien wordt de koolstofvoetafdruk van de digitale wereld steeds groter. Najat Vallaud-Belkacem, voormalig minister van onderwijs in Frankrijk, stelt in Le Figaro voor het internetgebruik voor Fransen te rantsoeneren tot 3 gigabyte per week. Lees verder
De M-serie van Apple
De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder