Categorie archieven: Beveiliging

Tesla lekt

Geplaatst op door
Beantwoorden

Naar de Amerikaanse autofabrikant Tesla wordt door Duitse en Nederlandse privacywaakhonden onderzoek gedaan vanwege het lekken van gegevens. Het zou gaan om gegevens van veel medewerkers en (dus) ook van Teslabaas Elon Musk maar ook om productiegegevens van, onder meer, de zelfbesturende auto. De Europese hoofdvestiging van Tesla is in Nederland gevestigd in de Duitse deelstaat Brandenburg staat een gigantische fabriek. Volgens Tesla zou een ontevreden ex-werknemer de schuldige zijn voor het doorgeven van de gegevens.

Bron: der Spiegel

Elitekraakgroep Turla ‘ontmanteld’ door FBI

Geplaatst op door
Beantwoorden
Turla kaapt Iraanse kraakgroep

Turla zou ook een Iraanse kraakgroep hebben gekaapt

Een groep Russische (staats?)krakers aangeduid met Turla zou volgens Wired de hoogst ‘gewaardeerde’ e-kraakgroep zijn in kringen beveiligings-deskundigen vanwege hun verfijnde en technisch hoogstaande werkwijzen, die die groep als zo’n 25 jaar tentoonspreidt. Nu zou de FBI een (waarschijnlijk voorlopig) eind hebben gemaakt aan de activiteiten van Turla. Lees verder

E-krakers proberen kletsbot ChatGPT officieel te ‘betrappen’

Geplaatst op door
Beantwoorden

Toen die kletsbot door maker OpenAI werd gepresenteerd probeerden veel e-krakers die bot al uit om die te testen op beveiligingsgaten of op onbehoorlijk gedrag (of eigenlijk taalgebruik). Nu hebben ook de makers, techbedrijven en zelfs het Witte Huis e-krakers aangespoord om de kletsbot ‘onder vuur’ te nemen om zo de grenzen en beperkingen van die technologie te vinden. Lees verder

Ki heeft geen moeite met de meeste wachtwoorden, maar ….

Geplaatst op door
Beantwoorden

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

Ki van OpenAI ingezet door Microsoft voor webveiligheid

Geplaatst op door
Beantwoorden

Security Copilot

Rapportage van Security Copilot van Microsoft (afb: Microsoft)


Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder

Fouten op chips opsporen voorkomt ‘harde trojanen’

Geplaatst op door
Beantwoorden
Chipfouten

De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)

Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder

Er zit/zat een reuzengat in Outlook van Microsoft

Geplaatst op door
Beantwoorden
Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder

Ook ziekenhuis Barcelona slachtoffer webaanval

Geplaatst op door
Beantwoorden

Het dreigt ‘normaal’ te worden, ziekenhuizen die belaagd worden door webboeven. Hun redenering zal wel zijn dat ziekenhuizen sneller losgeld betalen vanwege de dreigende gevolgen voor hun patiënten bij niet-betaling. Ook ziekenhuizen hebben hun hele hebben en houwen opgehangen aan verbonden, digitale technieken. Nu was een ziekenhuis in Barcelona het slachtoffer van zo’n webaanval, waardoor 150 niet-urgente operaties moesten worden uitgesteld en 3000 afspraken moesten worden afgezegd.
Lees verder

Duitse politie zou met buitenlandse hulp webbende hebben opgerold

Geplaatst op door
Beantwoorden

DoppelPaymer, losgeldprogjeOpsporings-autoriteiten in Duitsland zou een bende webcriminelen hebben opgerold. De bende zou zich al jaren bezig hebben gehouden met het afpersen van grote bedrijven en instellingen.
Lees verder

TikTok voor steeds meer (vooral overheids-)organen verboden

Geplaatst op door
Beantwoorden

Het lijkt er op dat het videomedium TikTok van Bytedance in steeds meer landen wordt verbannen, vooral in overheidsorganen. TikTok wordt ervan beschuldigd persoonsgegevens met de Chinese overheid uit te wisselen en het bedrijf zelf reageert daarop vrij nonchalant (vind ik=as). Lees verder