Fouten op chips opsporen voorkomt ‘harde trojanen’

Chipfouten

De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)

Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder

Er zit/zat een reuzengat in Outlook van Microsoft

Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Ook ziekenhuis Barcelona slachtoffer webaanval

Het dreigt ‘normaal’ te worden, ziekenhuizen die belaagd worden door webboeven. Hun redenering zal wel zijn dat ziekenhuizen sneller losgeld betalen vanwege de dreigende gevolgen voor hun patiënten bij niet-betaling. Ook ziekenhuizen hebben hun hele hebben en houwen opgehangen aan verbonden, digitale technieken. Nu was een ziekenhuis in Barcelona het slachtoffer van zo’n webaanval, waardoor 150 niet-urgente operaties moesten worden uitgesteld en 3000 afspraken moesten worden afgezegd.
Lees verder

Duitse politie zou met buitenlandse hulp webbende hebben opgerold

DoppelPaymer, losgeldprogjeOpsporings-autoriteiten in Duitsland zou een bende webcriminelen hebben opgerold. De bende zou zich al jaren bezig hebben gehouden met het afpersen van grote bedrijven en instellingen.
Lees verder

TikTok voor steeds meer (vooral overheids-)organen verboden

Het lijkt er op dat het videomedium TikTok van Bytedance in steeds meer landen wordt verbannen, vooral in overheidsorganen. TikTok wordt ervan beschuldigd persoonsgegevens met de Chinese overheid uit te wisselen en het bedrijf zelf reageert daarop vrij nonchalant (vind ik=as). Lees verder

Het lijkt wel of het grote repareren is losgebarsten

Het Amerikaanse (web)blad Wired heeft veel aandacht voor webveiligheid. Een nieuw compilatieartikel doet het vermoeden rijzen dat alle grote spelers zoals Apple, Google en Microsoft nogal wat prutswerk hebben afgeleverd want er wordt allerwegen ‘gepleisterd’. Bij iOS van Apple zelfs al na twee weken. Je vraagt je toch af hoe nieuwe versies worden getest. Zou het niet handiger zijn wat minder vaak nieuwe versies te schrijven en die beter te controleren.

Bron: Wired

Toepontwikkelaars kletsen vaak maar wat over privacybescherming

Gegevensbescherming Google Play

Informatie over gegevensbescherming bij Google Play komt van ontwikkelaars toepassingen (afb: mozilla.org)

Volgens onderzoekers van Mozilla, ‘vader’ van onder meer webrauzer Firefox, geven toepassingen die via Google Play zijn te verkrijgen vaak onjuiste informatie over de veiligheid van die toeps en daarmee gebruikers een vals gevoel van veiligheid. Lees verder

EU-ambtenaren moeten TikTok van hun apparaten verwijderen

De Europese Commissie heeft verordonneerd dat EU-ambtenaren de videotoepassing TikTok van hun beroepsmatige apparatuur moeten verwijderen. De EC vreest dat de van origine Chinese onderneming uitingen op het sociale medium zou kunnen of moeten doorsluizen naar Chinese overheidsdiensten. TikTok verhult iet dat dat ook daadwerkelijk gebeurt. Ook het Amerikaanse parlement heeft TikTok in de ban gedaan. Lees verder

E-kraker webbeveiliger ontdekt lek in bescherming Facebook en Instagram

Duimpje omhoog FacebookDe beste bescherming op internet is niet op internet te gaan. Alle andere vormen van beveiliging zijn kraakbaar, ook de tweefactor-bescherming van, bijvoorbeeld, Facebook. Een e-kraker vn een beveiligingsbedrijf vond een manier om de beveiligiging te omzeilen. Dat lek zou nu zijn gedicht. Lees verder

Apple lijkt stevig op de Google-toer

ApplekrakersGoogle, Facebook en Twitter zijn rijk geworden door het stelen van je contactgegevens en voorkeuren en die door te verkopen aan de hoogstbiedende. Apple daarentegen, die zegt hoog op te geven van je rechten op je eigen privéruimte, vraagt een fikse prijs voor zijn producten en verzamelt daar bovenop ook nog eens je gegevens ter meerdere eer en glorie van de eigen winst. Het Amerikaanse blad Wired heeft eens uitgezocht welke dat zijn en hoe je die garing zou veel mogelijk kan beperken. Lees verder