Categorie archieven: Beveiliging

Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

Geplaatst op door
Beantwoorden

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder

Apple-producten akelig lek

Geplaatst op door
Beantwoorden

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Onderzoeker breekt in in satellietnetwerk Starlink

Geplaatst op door
Beantwoorden
Starlinkschotel

Een Starlinkschotel (afb: tesmanium.com)

Met een printplaat van 25 euro, een warmtepistool en veel geduld is het Lennert Wouters van de KU Leuven gelukt in te breken in het satellietnetwerk Starlink. Dat leverde hem de complimenten van Starlinkbaas Egon Musk en twaalfduizend dollar op. Hij vertelde zijn verhaal op het onlangs gehouden Black Hat-congres in Las Vegas. Lees verder

MacOS was (even) toegankelijk voor eenieder

Geplaatst op door
Beantwoorden

ApplecomputerMacOS, het besturingssysteem voor Applecomputers, is, als je de weg wist, een tijdje erg gastvrij geweest voor vreemde bezoekers. Niet iedereen kan die gastvrijheid waarderen en Apple heeft het mankement verholpen, maar dat betekent niet dat bij alles Macs de deur op het veiligheidsslot kan. Oudere MacOS-versies dan Monterey, de jonngste versie, zouden nog kwetsbaar kunnen zijn. Lees verder

Videoidentificering blijkt makkelijk te foppen

Geplaatst op door
Beantwoorden
Videomanipulatie vingertruc

De vingertruc met de rode verf (afb : CCC)

Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Geplaatst op door
Beantwoorden

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Gesprekken via glasvezel zijn af te luisteren

Geplaatst op door
Beantwoorden
Afluisteren glasvezelcommunicatie

De proefopzet van de onderzoekers (afb: Bo Wang et.al.)

Steeds vaker zijn we met elkaar verbonden via glasvezelkabel. Onderzoekers in, nota bene, China hebben een methode ontdekt om met behulp van een laserinterferometer (en nog wat apparatuur) gesprekken af te luisteren. Dat zou zelfs van een afstand van 1 km kunnen. Gelukkig geven de onderzoekers, waaronder Bo Wang van de Tsinghua-universiteit, ook enkele oplossingen om het afluisteren van gesprekken te voorkomen of in ieder geval moeilijk te maken.
Lees verder

Ik ben er zelf (bijna) ingetuind…

Geplaatst op door
Beantwoorden

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Geplaatst op door
Beantwoorden
Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Geplaatst op door
Beantwoorden
Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder