Trumps nieuwe speeltje meteen gekraakt

Truth SocialTrump werd overal geweerd dus besloot deze grote man een eigen webuitlaat te beginnen: Truth Social (zoals ooit het communistische blad de Waarheid), een Twitterachtig medium “om te ontkomen aan de dictatuur van de grote techbedrijven”. E-krakers zouden binnen twee uur na de start te zijn binnengedrongen om nepprofielen te maken van, onder meer, Trump, Trump-aanhanger Stephen Barron en andere Trumpisten.

Bron: New York Times

Het is weer mis met de veiligheid van Android-toeps

Misleiding Androidgebruiker

De lokale taal in Nederland schijnt Engels te zijn (afb: blog.zimperium.com)

Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder

Derden kunnen van lek in Apple Pay via Visa profiteren

Apple Pay, de betaaltoep van Apple, blijkt lek te zijn, zo ontdekten onderzoekers van de universiteiten van Birmingham en van Surrey  (VK). In combinatie met een creditkaart van Visa is het onbevoegden mogelijk daar misbruik van te maken; een digitale vorm van zakkenrollen, dus. Lees verder

Cybercentrum gooit veel informatie over dreiging web weg

Het Nationaal Cyber Security Center (ja, zo heet dat Nederlandse overheidsinstituut echt; in afko NCSC), dat is opgezet voor de digitale veiligheid, zou nog geen 5% procent van alle dreigingsinformatie die het ontvangt delen. De organisatie krijgt elke dag informatie over webaanvallen, maar mag die door een wettelijke beperking slechts beperkt delen. De frustratie daarover zou ook bij het NCSC zo groot zijn dat het in sommige gevallen de wet aan zijn laars lapt.
Lees verder

Brengt 30 september een nieuwe ‘milleniumbug’?

Voor de laatste eeuwwisseling (althans de overgang van 1999 naar 2000) was er een hoop te doen over de millenniumbug die het hele computerpark en aanverwante toepassingen op hol zou doen slaan. Dat bleek reuze mee te vallen. Nu lees ik over een soortgelijk probleem dat op 30 september zou kunnen spelen. Dan zou internetten voor miljoenen gebruikers van (oudere) telefoons en computers wel eens niet meer mogelijk kunnen zijn. Zou het? Het heeft te maken met een veiligheidscertificaat op die apparaten. Lees verder

Flubot-virus waart weer rond

CCB-mondkapjeVolgens het Belgisch instituut voor postdiensten en het Belgische centrum voor cyberveiligheid (CCB) waart het Flubot-virus weer rond. Mobiele telecombedrijven in België zouden als meer dan tweemiljoen valse sms-berichten hebben geblokkeerd en zeker tweeduizend telefoons deels buiten gebruik hebben gesteld (althans zolang het toestel niet ‘ontsmet’ was). Lees verder

Apple dicht lek dat door NSO Group-app zou zijn gebruikt

Apple heeft een lek in de beveiliging van zijn digitale apparaten gerepareerd. Het zou gaan om telefoons, computers en ook (verbonden) horloges. Volgens Apple zou het krakers veel geld hebben gekost om misbruik van de kwetsbaarheid te kunnen maken. Het bedrijf stelt dat het overgrote deel van de Apple-gebruikers er geen last van zouden hebben gehad.  De Citizen Labonderzoekers van de universiteit van Toronto die het lek ontdekten denken dat de Israëlische onderneming NSO Group achter de inbraak in een iPhone van een Saoedische activist heeft gezeten. Het bedrijf ontkent elke betrokkenheid. Lees verder

Het schijnt weer mis te zijn met Blauwtand: BrakTooth

BraktoothHet schijnt weer eens mis te zijn met de veiligheid van BlueTooth. Daardoor zijn veel elektronische apparaten die gebruik maken van die populaire, draadloze verbindingstechniek. Het is hoe dan ook goed Blauwtand uit te zetten als je die toep niet gebruikt. Lees verder

Gegevens openbaar van coronatests in Frankrijk

CoronaprikDoor een veiligheidslek zijn de gegevens van zo’n 700 000 mensen in Frankrijk die een coronatest hebben gedaan voor iedereen toegankelijk geweest. Het gaat dan om de uitslagen van de test, woonadres, telefoonnummers e.d. die zijn verzameld door de Franse overheidsorganisatie Francetest in SI-DEP. Dat maakte Mediapart bekend. Een eenvoudig te vinden wachtwoord zou dat mogelijk hebben gemaakt. Lees verder

Power Apps van Microsoft lekt(e?) persoonsgegevens

Power AppsOnderzoekers van het UpGuard hebben ontdekt dat gegevens van miljoenen (vooral Amerikaanse?) gebruikers op straat kwamen te liggen als gevolg van lekkage in Power Apps van Microsoft. Als ik het goed begrijp wordt die zogeheten ‘suite’ gebruikt voor het creëren van allerlei gebruikersgemak van bezoekers van allerlei weblocaties.
Lees verder