Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Ook de CIA houdt ons in de gaten

webaanvallen

Afb. securelist.com

De Amerikaanse veiligheidsdienst (of moet ik zeggen onveiligheidsdienst) NSA kwam door klokkenluider Edward Snowden onaangenaam in het nieuws. Die dienst bleek allerlei listige methodes ontwikkeld te hebben om Jan en alleman in de digitale wereld te bespioneren, maar vlak de aloude CIA niet uit. Nu heeft het digitale-veiligheidsbedrijf Kaspersky, inderdaad van Russische oorsprong, allerlei spiewaar ontdekt waar, hoogstwaarschijnlijk, de CIA (ook?) gebruik van maakt (gemaakt heeft?). Lees verder

VK probeert stiekem spionagemiddel op het web uit

Edward Snowden

Edward Snowden (ongedateerde foto van Channel 4)

In 2016 werd in het Verenigd Koninkrijk een wet aangenomen waarin de mogelijkheden van opsporingsdiensten zijn vastgelegd. Het lijkt er nu op dat het land, na uit de EU te zijn gestapt is, er de gang in zet om de burger op het wereldwijde web in de gaten te (kunnen) houden. Er wordt al proefgedraaid met wat het krachtigste systeem van gegevensverzameling zou zijn dat er in enig democratisch land wordt gehanteerd, stelt het Amerikaanse (web)blad Wired. Lees verder

Berichtendienst konden afgeluisterd worden

Google Duo

Google Duo

Door een enorm lek konden onbevoegden gesprekken afluisteren die via toepassingen als Google Duo, FaceTime, Signal of Facebook Messenger werden gevoerd, Voor bepaalde toepassingen zou dat lek tot eind vorig jaar hebben voortbestaan, zo ontdekte een onderzoekster van Google Project Zero. Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Microsoft zou je werktempo in de gaten kunnen houden

MicrosoftZeker in dit coronajaar. waarin mensen wordt aangeraden te gaan telewerken, maar ook als mensen op hun werk achter de computer zitten is het mogelijk in de gaten te houden hoe actief je bent. Daarvoor biedt, onder meer (neem ik aan; as) Microsoft je werkgever de mogelijkheden met Microsoft 365. Lees verder

Nederlandse leger bespioneert burgers

Weboorlog

Een oorlog maar dan met andere middelen…

We leven in een keurig land (Nederland) waar ze niet van die gluiperige dingen doen als in de VS of China. Dat zit voorlopig nog, maar wel waar is dat een groepje legerinformatici onder het mom de coronaoperatie logistiek te ondersteunen Nederlandse burgers heeft bespioneert zonder daar enige bevoegdheid voor te hebben, zo blijkt uit een artikel in NRC/Handelsblad. Inmiddels zou de eenheid haar activiteit hebben gestaakt. Lees verder

Oud spionageprogje NSA als illegaal bestempeld

NSA-sprionageHet progje waarmee de Amerikaanse veiligheidsdienst NSA het telefoonverkeer bespioneerde is door een federaal hof van beroep in de VS illegaal verklaard. Het programma werd door klokkenluider Edward Snowden aan de kaak gesteld. Snowden, al jaren woonachtig in Rusland, leek tevreden over die veroordeling. Lees verder

Gesprekken via 4G waren/zijn (?) af te luisteren

Revolte-app

De Revoltedetector voor Androidtelefoons

Gesprekken via het 4G-netwerk zijn versleuteld en daarom niet af te luisteren. Dacht men. Nu hebben onderzoekers van de Ruhruniversiteit in Bochum (D) ontdekt dat die versleutelde gesprekken soms vrij makkelijk zijn te ontcijferen. Daarvoor moet je wel een van de gesprekspartners van een eerder telefoongesprek bellen en gebruik maken van dezelfde radiocel als het doelwit… Het is een kwetsbaarheid die sommige fabrikanten van basisstations voor mobiel verkeer hebben ‘ingebakken’ in hun systemen. De resultaten van het onderzoek worden bekend gemaakt tijdens het videocongres Usenix Security dat van 14 tot 20 augustus wordt gehouden. Inmiddels zou het lek zijn gedicht. Lees verder

Duitsland wil bedrijven dwingen mee te helpen bij afluisteren

Grote Broer rukt op

Grote Broer rukt op

In Duitsland staat een wetsvoorstel op de rol waarbij bedrijven kunnen worden verplicht trojanen te installeren op apparaten van door geheime diensten verdachte personen waardoor die kunnen meeluisteren en -lezen. Bedrijven en privacyorganisaties hebben protest aangetekend. Lees verder