Ernstige lekken in verkeersagent’ RPKI van internet gevonden

E-krakerOnderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder

Microsoft krijgt op zijn donder voor onveiligheid e-post

Het lijkt er op dat Amerikaanse overheidsdienaren een Microsoftversie van elektronische post (Exchange Online) gebruiken. Daarvan zou de beveiliging zo zwak zijn geweest dat Chinese e-krakers de elektronische berichten van hoge, Amerikaanse regeringsvertegenwoordigers hebben kunnen lezen, ook die van de minister van handel Gina Raimondo.
Nu krijgt Microsoft op zijn kloten van de Cyber Safety Review Board. Het bedrijf zou slordig en laks zijn geweest met betrekking tot de digitale inbraak afgelopen zomer en een gebrekkige veiligheidscultuur hebben. Lees verder

Microsoftprogrammeur vindt achterdeurtje in Linux

Linuxlogo

Linuxlogo

Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder

Virtuele ‘brillen’ blijken nu ook al doelwit aanvallers

VR-bril Quest

Een virtuele bril van Meta

Populaire systemen die je een virtuele werkelijkheid (= schijnwerkelijkheid) voortoveren zoals Quest van Meta of Vision Pro blijken geen uitzondering in de digitale wereld: ze zijn kraakbaar en die kraak kan schadelijk voor de brildrager zijn, zo ontdekten onderzoekers. Lees verder

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Handig die sleutelkaarten in hotels of toch niet?

Sleutelkaarten hotels

Sleutelkaarten hotels (afb: dormakaba.com)

Webveiligheidsonderzoekers hebben een techniek ontwikkeld om Safloksloten te openen die in duizenden hotels over de hele wereld worden gebruikt. Het gaat om driemiljoen kamerdeuren en tot nu toe is pas iets meer dan een derde (36%) bijgewerkt zodat deze deze truc daar niet meer werkt. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Ki maakt het beroep van webcrimineel een stuk makkelijker

ChatGPTJe hoeft alleen aan een ki-systeem te vragen een ​​computerworm of -virus te maken, zo makkelijk wordt de bezigheid van een webboef. Webveiligheids-onderzoekers in de VS deden die proef en ze gebruikten de door het systeem gemaakt code om zooi (ook wel ‘spam’ genoemd) te versturen of om persoonsgegevens te stellen. Ze deden dit bij drie ki-systemen: ChatGPT 4.0, Gemini Pro en LlaVA. Lees verder

Autocraten krijgen steeds meer greep op internet, maar….

Onderzoeksters in Duitsland en de VS hebben een ‘atlas’ samengesteld van netwerkinfrastruc-turen die door staatsdiensten worden gebruikt in zowel democra-tisch als dictator-iaal geregeerde landen om om het wereldwijde web te bespioneren, te manipuleren en af te luisteren. Autocratisch geregeerde landen krijgen steeds meer greep op het infromatieverkeer, maar vlak de democratisch geregeerde landen niet uit… Lees verder