Categorie archieven: Beveiliging

Liggen de Twitterprofielen voor velen te grijp?

Geplaatst op door
Beantwoorden
Peiter Zatko

Peiter Zatko alias Mudge (afb: WikiMedia Commons)

Volgens oud-Twittermedewerker Peiter Zatko heeft het sociale medium een potje gemaakt van de beveiliging en bescherming van de privésfeer van de honderdenden miljoenen twitteraars. Hij zei dit een zitting van een commissie van de Amerikaanse senaat. Zo zou Twitter niet bijhouden wat techneuten in het bedrijf uitspoken met Twitter. Volgens Zatko konden op die manier vele Twitterprofielen bezocht worden. Voorlopig is het nog onduidelijk wat de senatoren daar aan gaan doen. Zatko stelde dat Twitter zou lachen om miljoenenboetes.

Bron: Wired

Met AirTag van Apple kun je het betere spiewerk doen

Geplaatst op door
Beantwoorden

AirTagSedert april vorig jaar kun je voor een slordige 30 euro van Apple een AirTag kopen om de spullen waaraan je gehecht daarvan te voorzien, maar je kunt er ook mensen mee volgen die daar niet van gediend zijn. De Britse krant the Guardian vertelt het verhaal van een vrouw die via haar telefoon kreeg gemeld dat ze in de buurt van een AirTag was. Zij wist van niks en ze vond hem uiteindelijk onder de automat achterin. Lees verder

FranceConnect geblokkeerd wegens digitale kwetsbaarheid

Geplaatst op door
Beantwoorden

FranceConnectFranceConnect lijkt op het DigiD in Nederland: het geeft inwoners van Frankrijk toegang tot zo’n duizend overheidsinstellingen in Frankrijk. Nu hebben diverse overheidsdiensten, waaronder de France belastingdienst, die toegang geblokkeerd wegens een groot aantal gevallen van webfraude en hengelen via FranceConnectverbindingen. In feite betekent de dienst buiten werking zou zijn gesteld tot de lekken zijn gedicht. Lees verder

Montenegro slachtoffer Russische (?) cyberaanvallen

Geplaatst op door
Beantwoorden

Een aantal overheidsinstellingen in Montenegro zouden het slachtoffer zijn geworden van cyberaanvallen. Het land heeft om hulp gevraagd bij het oplossen van de daarbij ontstane problemen en beschuldigt Rusland van de aanvallen. Het zou de twee reeks aanvallen zijn deze maand. Lees verder

Wachtwoordbewaarder LastPass blijkt ook al lek

Geplaatst op door
Beantwoorden
LastPass

LastPass of lastpost? (afb: schermafdruk lastpass.com/nl)

LastPass bewaart je wachtwoorden en versleutelt ze. Reuzehandig, maar het wordt een stuk minder als de beveiliging van het bedrijf, met zo’n 85 miljoen personen en 80 000 bedrijven als klant, niet helemaal waterdicht is. Lees verder

Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

Geplaatst op door
Beantwoorden

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder

Apple-producten akelig lek

Geplaatst op door
Beantwoorden

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Onderzoeker breekt in in satellietnetwerk Starlink

Geplaatst op door
Beantwoorden
Starlinkschotel

Een Starlinkschotel (afb: tesmanium.com)

Met een printplaat van 25 euro, een warmtepistool en veel geduld is het Lennert Wouters van de KU Leuven gelukt in te breken in het satellietnetwerk Starlink. Dat leverde hem de complimenten van Starlinkbaas Egon Musk en twaalfduizend dollar op. Hij vertelde zijn verhaal op het onlangs gehouden Black Hat-congres in Las Vegas. Lees verder

MacOS was (even) toegankelijk voor eenieder

Geplaatst op door
Beantwoorden

ApplecomputerMacOS, het besturingssysteem voor Applecomputers, is, als je de weg wist, een tijdje erg gastvrij geweest voor vreemde bezoekers. Niet iedereen kan die gastvrijheid waarderen en Apple heeft het mankement verholpen, maar dat betekent niet dat bij alles Macs de deur op het veiligheidsslot kan. Oudere MacOS-versies dan Monterey, de jonngste versie, zouden nog kwetsbaar kunnen zijn. Lees verder

Videoidentificering blijkt makkelijk te foppen

Geplaatst op door
Beantwoorden
Videomanipulatie vingertruc

De vingertruc met de rode verf (afb : CCC)

Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder