Categorie archieven: Beveiliging

Webaanval op Amerikaans pijpleidingbedrijf (met excuses)

Geplaatst op door
Beantwoorden

Colonial PipelineHet zou de grootste webaanval tot nu toe zijn. Het gaat om de infrastructuur die eigendom is van Colonial Pipeline, het grootste pijpleidingbedrijf in de VS dat zich vooral bezighoudt met het transport van raffinageproducten. Het lijkt er op dat het bedrijf het transport heeft stilgelegd van zijn belangrijkste pijpleidingen als gevolg van een losgeldaanval. De krakers zouden hun verontschuldigingen hebben aangeboden. Het ging ze om geld en niet om het verstoren van systemen.
Lees verder

Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Geplaatst op door
Beantwoorden
Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Kunnen gegevens uit een auto worden ‘opgezogen’?

Geplaatst op door
Beantwoorden
MSAB iVe

….gegevens ‘opzuigen… (afb: msab.com)

De Amerikaanse douane (CBP) zou een systeem gekocht hebben waarmee gegevens van een boordcomputer van een auto zouden kunnen worden ‘opgezogen’. Daarmee zou de douane weten waar de auto is geweest en wie de vrienden van de eigenaar zijn en (veel) meer dan dat. Auto’s die altijd verbonden zijn, de meeste tegenwoordig, zijn daardoor ook altijd kwetsbaar… Lees verder

Spectre-lek is nog steeds niet gedicht

Geplaatst op door
Beantwoorden
Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

AirDrop van Apple lijkt lek te zijn

Geplaatst op door
Beantwoorden

Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder

Apple zou moeten dokken om vrijgeven documenten te voorkomen

Geplaatst op door
Beantwoorden

MacBook Pro

Een ‘oude’ MacBook Pro (afb: bol.com)

Computers van een bedrijf dat voor Apple werkt zijn gekraakt. Daarmee hebben de krakers documenten ‘in handen’ gekregen over nieuwe producten van Apple. De digitale inbrekers eisen 50 miljoen dollar van Apple om te voorkomen dat die documenten voortijdig worden vrijgegeven. Ook het bestolen bedrijf zou met zo’n bedrag over de brug moeten komen.
Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Geplaatst op door
Beantwoorden

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder