Categorie archieven: Beveiliging

EU subsidieert dubieus veiligheidsonderzoek

Geplaatst op door
Beantwoorden
Patrick Breyer

Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)

Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder

Digitaal ingebroken bij EMA

Geplaatst op door
Beantwoorden

Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder

Amerikaanse webbeveiliger bestolen door Russen (?)

Geplaatst op door
Beantwoorden
Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Geplaatst op door
Beantwoorden
Rashid Awais

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

Geplaatst op door
Beantwoorden
WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Cyberaanvallen kunnen zorgen voor ‘gevaarlijke’ stukjes DNA

Geplaatst op door
Beantwoorden

DNA-wenteltrapHet klinkt als een scenario voor een wanhopig geworden thrillerschrijver: onderzoekers onbedoeld gevaarlijke stukjes DNA laten produceren. Het verhaal is echter afkomstig van de Ben Goerion-universiteit in Israël; geschreven door cyberdeskundigen en gepubliceerd in Nature Biotechnology.
Lees verder

Chinese routers zouden ‘achterdeurtje’ hebben

Geplaatst op door
Beantwoorden
Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder

Elektronische sleutel Tesla gekraakt

Geplaatst op door
Beantwoorden

S-model van Tesla

S-model van Tesla

Tesla Model X

Tesla Model X (afb: tesla.nl)

Onderzoekers van de KU Leuven rond Lennert Wouters zijn erin geslaagd de beveiliging van de draadloze sleutel van een Tesla Model X te kraken. Het is al de tweede keer dat de onderzoeksgroep de beveiliging van een Tesla weet te doorbreken. De fabrikant heeft intussen nieuwe programmatuur uitgebracht om het lek te dichten. Lees verder

Chinese e-krakers zijn weer bezig, zegt Symantec

Geplaatst op door
Beantwoorden
Logo van APT10

Logo van APT10 (onduidelijk, voor mij, wie dat gemaakt heeft)

Volgens digitaal-beveiligingsbedrijf Symantec is de kraakgroep aangeduid met APT10, die banden zou hebben met de Chinese overheid, bezig met een grootscheepse spionagecampagne. Beoogde doelen zijn grote, vaak westerse, bedrijven, vooral die banden hebben met Japan. Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Geplaatst op door
Beantwoorden
Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder