Categorie archieven: Beveiliging

Kletsbots als ChatGPT of Bard kunnen (on)behoorlijk lekken

Geplaatst op door
Beantwoorden
ChatGPT

De grote taalmodules als ChatGPT zouden makkelijk te foppen zijn om ongepaste opdrachten uit te voeren

Het lijkt wel alsof tegenwoordig iedereen dikke maatjes is met kletsbots (wat formuler grote taalmodules geheten, een vorm van kunstmatige intelligentie) als ChatGPT of Bard (van Google). Die bots worden zo gestructureerde dan ze niet al te schabouwelijke taal uitslaan, onzin of andere kwalijke of misleidende taal, maar hoe zit het met de beveiliging van die systemen? Vrij belazerd, constateerden onderzoekers van, onder meer, de Carnegie Mellon.
Lees verder

E-krakers breken in bij West-Europese overheidsinstellingen

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse bedrijf Microsoft zouden e-krakers uit China hebben ingebroken in de e-postprofielen van, onder meer, regeringsvertegenwoordigers in West-Europa. Het zou gaan om een groep die wordt aangeduid met Storm-0558, die zich bezig zou houden met spionage en gegevensdiefstal.
Lees verder

Microsoft belaagt door tot nu onbekende e-kraakgroep

Geplaatst op door
Beantwoorden

MicrosoftlogoGebruikers van e-posttoepassing Outlook of de wolkopslag OneDrive van Microsoft zouden begin deze maand problemen kunnen hebben gehad met hun toepassingen. Die werden belaagd in massa-aanvallen door een tot nu onbekende e-kraakgroep bedoeld om webadressen ontoegankelijk te maken. Het bedrijf heeft de aanvallen toegegeven. Lees verder

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Geplaatst op door
Beantwoorden

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder

Duizenden kwalijke toeps voor Android in omloop

Geplaatst op door
Beantwoorden

Android-logoVolgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder

Russische bankverkeer verstoord door webaanval

Geplaatst op door
Beantwoorden

Webaanval op Ifotel

De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)

E-krakers die Oekraïne vriendelijk gezind zijn hebben de operaties van de Russische dienstverlener Infotel verstoord. Dat zou problemen hebben opgeleverd voor het digitale betalingsverkeer in Rusland. Erger nog: dat systeem zou zelfs zijn platgelegd.
Lees verder

Spiewaar op telefoons van Apple in Rusland (?)

Geplaatst op door
Beantwoorden
Triangulation

De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)

De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Geplaatst op door
Beantwoorden

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Verbonden deurbel van Amazon gebruikt om klanten te bespieden

Geplaatst op door
Beantwoorden
Ring-deurbel van Amazon

Kennelijk heeft Ring ook mogelijkheden om niet alleen beeld te geven van wie of wat er voor de deur staat (afb: amazon.nl)

De Amerikaanse bureau voor consumentenbescherming FTC heeft Amazon beboet omdat dat bedrijf via de deurbel van Amazon (Ring) zijn klanten in de gaten hield. Amazon is bereid de boete van 5,8 miljoen voor schending van de privacy te betalen.
Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op door
Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder