Toen die kletsbot door maker OpenAI werd gepresenteerd probeerden veel e-krakers die bot al uit om die te testen op beveiligingsgaten of op onbehoorlijk gedrag (of eigenlijk taalgebruik). Nu hebben ook de makers, techbedrijven en zelfs het Witte Huis e-krakers aangespoord om de kletsbot ‘onder vuur’ te nemen om zo de grenzen en beperkingen van die technologie te vinden. Lees verder
Onderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder
Rapportage van Security Copilot van Microsoft (afb: Microsoft)
De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)
Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder
Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)
Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder
Het dreigt ‘normaal’ te worden, ziekenhuizen die belaagd worden door webboeven. Hun redenering zal wel zijn dat ziekenhuizen sneller losgeld betalen vanwege de dreigende gevolgen voor hun patiënten bij niet-betaling. Ook ziekenhuizen hebben hun hele hebben en houwen opgehangen aan verbonden, digitale technieken. Nu was een ziekenhuis in Barcelona het slachtoffer van zo’n webaanval, waardoor 150 niet-urgente operaties moesten worden uitgesteld en 3000 afspraken moesten worden afgezegd.
Lees verder
Opsporings-autoriteiten in Duitsland zou een bende webcriminelen hebben opgerold. De bende zou zich al jaren bezig hebben gehouden met het afpersen van grote bedrijven en instellingen.
Lees verder
Het lijkt er op dat het videomedium TikTok van Bytedance in steeds meer landen wordt verbannen, vooral in overheidsorganen. TikTok wordt ervan beschuldigd persoonsgegevens met de Chinese overheid uit te wisselen en het bedrijf zelf reageert daarop vrij nonchalant (vind ik=as). Lees verder
Het Amerikaanse (web)blad Wired heeft veel aandacht voor webveiligheid. Een nieuw compilatieartikel doet het vermoeden rijzen dat alle grote spelers zoals Apple, Google en Microsoft nogal wat prutswerk hebben afgeleverd want er wordt allerwegen ‘gepleisterd’. Bij iOS van Apple zelfs al na twee weken. Je vraagt je toch af hoe nieuwe versies worden getest. Zou het niet handiger zijn wat minder vaak nieuwe versies te schrijven en die beter te controleren.
Bron: Wired
Informatie over gegevensbescherming bij Google Play komt van ontwikkelaars toepassingen (afb: mozilla.org)
Volgens onderzoekers van Mozilla, ‘vader’ van onder meer webrauzer Firefox, geven toepassingen die via Google Play zijn te verkrijgen vaak onjuiste informatie over de veiligheid van die toeps en daarmee gebruikers een vals gevoel van veiligheid. Lees verder