Mathy Vanhoef (afb: KUL)
Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder
Volgens de NewYork Times zouden Colonial Pipeline de e-krakers 75 bitcoins (ruim viermiljoen euro) hebben betaald om weer de volledige beschikking over hun computernetwerk (terug) te krijgen. Dat zou andere misdaadgroepen alleen maar aanmoedigen om dit soort geintjes vaker uit stellen deskundigen.
Bron: New York Times
Krakers van waarschijnlijke Russische herkomst hebben gedreigd gegevens openbaar te maken die ze hebben gestolen van de politie van de Amerikaanse hoofdstad als die niet over de brug komt. Er zou onderhandeld zijn over de betaling van een geldbedrag ter voorkoming van de publicatie, maar inmiddels zijn de onderhandelingen gestaakt. Lees verder
Het zou de grootste webaanval tot nu toe zijn. Het gaat om de infrastructuur die eigendom is van Colonial Pipeline, het grootste pijpleidingbedrijf in de VS dat zich vooral bezighoudt met het transport van raffinageproducten. Het lijkt er op dat het bedrijf het transport heeft stilgelegd van zijn belangrijkste pijpleidingen als gevolg van een losgeldaanval. De krakers zouden hun verontschuldigingen hebben aangeboden. Het ging ze om geld en niet om het verstoren van systemen.
Lees verder
De systeem-op-chip Snapdragon (afb: Qualcomm)
Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder
Belnet, het netwerk van de Belgische overheid, is afgelopen dinsdag getroffen door webaanvallen. Het parlement heeft vergaderingen geschrapt en verschillende digitale overheidsdiensten waren niet of moeilijk bereikbaar. Lees verder
Dell
Computerfabrikant Dell heeft een lek gedicht in zijn computers. Dat schijnt twaalf jaar geduurd te hebben (!). Lees verder
….gegevens ‘opzuigen… (afb: msab.com)
De Amerikaanse douane (CBP) zou een systeem gekocht hebben waarmee gegevens van een boordcomputer van een auto zouden kunnen worden ‘opgezogen’. Daarmee zou de douane weten waar de auto is geweest en wie de vrienden van de eigenaar zijn en (veel) meer dan dat. Auto’s die altijd verbonden zijn, de meeste tegenwoordig, zijn daardoor ook altijd kwetsbaar… Lees verder
Ashish Venkat (afb: univ. van Virginia)
In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder
Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder