Categorie archieven: Beveiliging

WhatsApp voor Windows is lek

Geplaatst op door
Beantwoorden

WhatsAppWhatsApp voor Windows heeft tot versie 2.2450.6 een lek waar onbevoegde derden misbruik van kunnen maken, zo meldt WhatsApp. Dat had te maken met het feit dat mediavertoningen gebaseerd werden op het MIME-type, terwijl de appcode wordt uitgevoerd door de extensie van het bestand.  Het lek is gemeld als CVE-2025-30401.

De eerste versie die het lek niet heeft kwam uit in januari van dit jaar, zo blijkt uit de versiehistorie. Dat is 2.2450.6 en inmiddels zit de app vier versies verder op 2.2509.4.0.

Bron: tweakers.net

Een ‘slim’ stroomnetwerk voor de gek houden

Geplaatst op door
Beantwoorden
De aanvalsvectorgenerator om 'slimme' stroomnetten mee te misleiden

De aanvalsvectorgenerator om het zelf eens te proberen (?) (afb: Zengji Liu et al./Engineering)

Al vaker is in dit blog betoogd dat altijd verbonden niet echt slim is want kwetsbaar. Toch lijkt die boodschap niet echt door te dringen, ook niet tot de hoogopgeleide kringen der wetenschap. Nu waarschuwen Chinese wetenschappers voor de gevaren van zogenaamde ‘slimme stroomnetwerken’ voor aanvallen die die ‘slimme’ netwerken voeden met foute gegevens (die de onderzoekers FIDA’s noemen). Lees verder

Steeds meer Europese landen willen ‘achterdeurtjes’ in toeps

Geplaatst op door
Beantwoorden
Versleuteling

Met ‘achterdeurtjes’ wordt versleuteling natuurlijk een lachertje (afb: ORG)

We zijn er aan gewend dat autoritaire systemen zoals ze die in Noord-Korea, Rusland en China kennen, stevige greep proberen te houden op wat hun onderdanen (bijna letterlijk) zeggen, doen en laten, maar ook zich democratisch noemende landen kunnen er wat af. Amerika heeft al heel wat strijdjes uitgevochten met (meest) eigen bedrijven om toegang te krijgen tot versleutelde informatie, maar steeds vaker gaan ook Europese landen (buiten Rusland) over de schreef. Ze vragen om achterdeurtjes of eisen dat berichtendiensten e.d. onversleutelde (neem ik=as aan) berichten opslaan. Lees verder

X heeft last van aanvallen van waarschijnlijk Palestijnse e-krakers

Geplaatst op door
Beantwoorden

X heeft maandag te kampen gehad met storingen. X-baas Elon Musk wees meteen in de richting van Oekraïne, maar de pro-Palestijnse groep Dark Storm Team heeft de verantwoordelijkheid opgeëist. De Palestijnse groep heeft het gemunt op alle landen, bedrijven en organisaties die Israël steunen.  Inmiddels lijkt X weer normaal te functioneren.

Bron: tweakers.net

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Geplaatst op door
Beantwoorden

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder

Apple buigt voor Britse overheid wat betreft iCloudbeveiliging

Geplaatst op door
Beantwoorden

ApplelogoOoit vocht Apple grote gevechten uit met de Amerikaanse overheid over de beveiliging van, onder meer, zijn telefoons. De Amerikaanse overheid had graag ‘achterdeurtjes’ in de. beveiliging, maar volgens Apple is dat daarmee geen waardevolle beveiliging meer. Nu blijkt Apple in het VK de volledige beveiliging van de wolk van Apple iCloud op een lager pitje te hebben gezet op ‘aandringen’ van de Britse overheid. Met tegenzin, dat wel, maar toch. Apple heeft ook geen ongeschonden blazoen als het gaat om de poot stijf te houden wat privésfeer betreft tegenover dictatoriale regimes.
Misschien heb ik wat te vroeg geblèrd. Het lijkt er op dat Apple inmiddels in beroep gegaan is.

 

Bron: Wired

Nieuwe aanvalsmogelijkheden via wifi ontdekt

Geplaatst op door
Beantwoorden
RIS-storing

Zo zou zo’n RIS-stoorzender er uit kunnen zien (afb: Philipp Mackensen et al)

Draadloze systemen vormen een zeer aantrekkelijk doelwit voor webboeven. Door radiosignalen te manipuleren kunnen ‘slimme’ huisdeuren zonder toestemming worden geopend of kan worden voorkomen dat autodeuren sluiten. Bijzonder effectief zijn de zogenoemde stooraanvallen. Daarbij verstoren signalen de communicatie, waardoor de gebruiker een massa-aanval ervaart. Onderzoekers rond Philipp Mackensen (Ruhruniversiteit in Bochum) vertellen wat je daaraan kan doen (maar niet direct aan jou). Lees verder

E-krakers konden via lek Signalberichten van Oekraïense soldaten lezen

Geplaatst op door
Beantwoorden

SignalVia een lek (of lekken) in de beveiliging van berichtendienst Signal, in met name het gebruik van QR-codes, konden (hoogstwaarschijnlijk) Russische krakers berichten van, onder meer, Oekraïense soldaten lezen, zo ontdekten Google-onderzoekers. Inmiddels zouden er ‘pleisters’ voor die lekken beschikbaar zijn. Lees verder

Cyberbeveiliger van verkiezingen in VS voorlopig op nonactief gesteld

Geplaatst op door
Beantwoorden

CISADonald Trump is niet alleen bezig Oekraïne de keel dicht te knijpen en handelsoorlogen te ontketenen, maar ook om de democratie de nek om te draaien. Hij heeft broeder-in-de-misdaad Elon Musk ingezet om de federale overheid te ontmantelen en nu lijkt hij het ook gemunt te hebben op de organisatie die in de VS (ook) moet zorgen dat de verkiezingen cyberveilig verlopen, de CISA.  Tot nader order moeten de medewerkers alle gereedschappen uit hun handen laten vallen tot de Musken c.s. de handel en wandel van die voor Trump uiterst verdachte organisatie grondig hebben doorgelicht. Trump heeft altijd beweerd dat de vorige verkiezingen hem zijn ontstolen. Lees verder