Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

Studenten van FU in Berlijn konden hun cijfers (even) veranderen

Vrije Universiteit Berlijn

Het bestuursgebouw van de vrije universiteit in Berlijn (afb: WikiMedia Commons)

Door een fout in de beveiliging hebben studenten van de vrije universiteit in Berlijn gister hun eigen en andermans cijfers kunnen inzien en veranderen. Inmiddels schijnt die gelukzalige omstandigheid ( voor studenten dan) weer geblokkeerd te zijn. Lees verder

Belgische overheidsdienst Financiën blijkt ‘lek’ te zijn

FODGegevens van de Belgische overheidsdienst Financiën (FOD) bleken zonder al te veel problemen te achterhalen door buitenstaanders, zo toonde ict-deskundige Koen Van den Wijngaert aan. “Ik heb het gedaan als ondernemer, maar ik denk dat iedere burger dit kan.” Lees verder

Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder

Webaanvallen op Amerikaanse overheid hebben grote gevolgen

Ron Wyden

Senator Ron Wyden (D) (afb: ~WikiMedia Commons)

De hardnekkige en slinkse aanvallen op ict-systemen van (vooral) de Amerikaanse overheid zou ernstige gevolgen kunnen hebben voor het functioneren van openbare diensten in de VS. Zo zouden de e-krakers volgens senator Ron Wyden ook hebben ingebroken in gevoelige systemen van et Amerikaanse ministerie van financiën en zouden mogelijk toegangscodes hebben gestolen. Lees verder

Microsoft mikpunt van webaanvallen

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Het schijnt (weer?) mis te zijn bij Microsoft. Het Amerikaanse bedrijf meldde gister dat het het kwalijke progje Sunburst op zijn servers had ontdekt. Het bedrijf zou die bedreiging op afstand van de met Sunburst besmette machines hebben verwijderd. Lees verder

EU subsidieert dubieus veiligheidsonderzoek

Patrick Breyer

Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)

Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder

Digitaal ingebroken bij EMA

Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder

Amerikaanse webbeveiliger bestolen door Russen (?)

Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder