De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)
Lees verder
Russische bankverkeer verstoord door webaanval
Beantwoorden
Lees verder
Categorie archieven: Beveiliging
Lees verder
Spiewaar op telefoons van Apple in Rusland (?)
De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)
De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder
Google, Apple en Microsoft blijven dweilen (met de kraan open)
Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
Verbonden deurbel van Amazon gebruikt om klanten te bespieden
Kennelijk heeft Ring ook mogelijkheden om niet alleen beeld te geven van wie of wat er voor de deur staat (afb: amazon.nl)
De Amerikaanse bureau voor consumentenbescherming FTC heeft Amazon beboet omdat dat bedrijf via de deurbel van Amazon (Ring) zijn klanten in de gaten hield. Amazon is bereid de boete van 5,8 miljoen voor schending van de privacy te betalen.
Lees verder
Programmatuur Gigabyte-moederborden bevat achterdeurtje
De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder
Tesla lekt
Naar de Amerikaanse autofabrikant Tesla wordt door Duitse en Nederlandse privacywaakhonden onderzoek gedaan vanwege het lekken van gegevens. Het zou gaan om gegevens van veel medewerkers en (dus) ook van Teslabaas Elon Musk maar ook om productiegegevens van, onder meer, de zelfbesturende auto. De Europese hoofdvestiging van Tesla is in Nederland gevestigd in de Duitse deelstaat Brandenburg staat een gigantische fabriek. Volgens Tesla zou een ontevreden ex-werknemer de schuldige zijn voor het doorgeven van de gegevens.
Bron: der Spiegel
Elitekraakgroep Turla ‘ontmanteld’ door FBI
Turla zou ook een Iraanse kraakgroep hebben gekaapt
Een groep Russische (staats?)krakers aangeduid met Turla zou volgens Wired de hoogst ‘gewaardeerde’ e-kraakgroep zijn in kringen beveiligings-deskundigen vanwege hun verfijnde en technisch hoogstaande werkwijzen, die die groep als zo’n 25 jaar tentoonspreidt. Nu zou de FBI een (waarschijnlijk voorlopig) eind hebben gemaakt aan de activiteiten van Turla. Lees verder
E-krakers proberen kletsbot ChatGPT officieel te ‘betrappen’
Toen die kletsbot door maker OpenAI werd gepresenteerd probeerden veel e-krakers die bot al uit om die te testen op beveiligingsgaten of op onbehoorlijk gedrag (of eigenlijk taalgebruik). Nu hebben ook de makers, techbedrijven en zelfs het Witte Huis e-krakers aangespoord om de kletsbot ‘onder vuur’ te nemen om zo de grenzen en beperkingen van die technologie te vinden. Lees verder
Ki heeft geen moeite met de meeste wachtwoorden, maar ….
Onderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder
Ki van OpenAI ingezet door Microsoft voor webveiligheid
Rapportage van Security Copilot van Microsoft (afb: Microsoft)
Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder