De berichtendienst sms zal binnen niet al te lange tijd ophouden te bestaan. Het allereerste sms-bericht werd op 3 december 1992 door Neil Papworth naar Richard Jarvis verzonden en bevatte de tekst “Merry Christmas”. Lees verder
WhatsApp heeft gebruikers gewaarschuwd dat tientallen WhatsAppers zouden zijn aangevallen met spiewaar (spionageprogjes) van het tot nu toe vrij onbekende Israëlische bedrijf Paragon Solutions dat in december is gekocht door AE Industrial Partners. Mogelijk dat persoonsgegevens daarbij zouden zijn gestolen. Ondertussen heeft het bedrijf zijn contract met Italië opgezegd dat de spiewaar tegen journalisten zou hebben gebruikt. De programmatuur was bedoeld voor misdaadbestrijiding, aldus Paragon.
Lees verder
Yuval Yarom (afb: yuval.yarom.org)
Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder
Subaru (afb: subaru.nl)
Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds. Lees verder
Sommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder
Derden kunnen vrij eenvoudig misbruik maken van de (onbedoelde) ‘openheid’ van metaversa (afb: CISPA)
Vanaf je computer thuis via een webrauzer toegang krijgen tot virtuele werelden en veilig en met veel privacy met anderen kunnen communiceren, dat is de belofte van virtuele-werkelijkheid- of metaversumplatforms. CISPA-onderzoeker Andrea Mengascini met twee collega’s onderwierpen deze belofte aan een toets en constateerden aanzienlijke risico’s, zoals een gebrek aan privacybescherming en het grote risico op ‘meekijken’ door onbevoegde derden. Hij presenteerde zijn resultaten op de computer- en communicatieveiligheidsconferentie CCS in oktober. Lees verder
Firefox (afb: WikiMedia Commons)
Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder
Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder
France Identité blijkt wat slordig met beveiliging (afb: France Identité)
Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder
Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)