Categorie archieven: Beveiliging

Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Geplaatst op door
Beantwoorden

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Nieuwe wet zou berichtgeving over webdreigingen verbeteren

Geplaatst op door
Beantwoorden

Vanaf 1 oktober 2024 is in Nederland de Wet bevordering digitale weerbaarheid bedrijven van kracht. De wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over webdreigingen en -incidenten. Dat zou vooral van belang zijn voor de kleinere ondernemer. stelt het persbericht.
Lees verder

Groot (waarschijnlijk) Chinees botnetwerk opgerold

Geplaatst op door
Beantwoorden

Volgens Amerikaanse veiligheidsdiensten zou een Chinees botnetwerk van ruim 200 000 apparaten zijn ontdekt en onschadelijk gemaakt. Daarbij zouden ook enkele duizenden apparaten in Nederland zijn besmet. Het betreft een grote verscheidenheid aan  apparatuur, zoals internetmodems, routers en diverse verbonden apparaten die vaak door kleine bedrijven maar ook particulieren worden gebruikt. Lees verder

Storing op defensienetwerk veroorzaakt door codeerfout

Geplaatst op door
Beantwoorden

Minister David van Weel van justitie en veiligheid

Minister David van Weel van justitie en veiligheid: “Wen er maar aan.” (afb: rijksoverheid.nl)

De storing bij het uiterst veilige defensienetwerk Nafin in Nederland, waar ook andere (overheids)organisaties gebruik van maakten, zou volgens defensieminister Ruben Brekelmans (VVD) veroorzaakt zijn door een fout in de programmatuur. Inmiddels is de externe dienstverlening grotendeels op orde. Dat schrijft hij aan de Tweede Kamer.  De storing leidde woensdag in Nederland tot grote problemen bij, onder veel meer, vliegveld Eindhoven, DigID, de kustwacht en de marechaussee. Eens te meer wordt duidelijk dat de steeds grotere afhankelijkheid van digitale systemen een samenleving uiterst kwetsbaar maakt. Lees verder

Voor taxidienst Uber dreigt boete van 290 mln euro

Geplaatst op door
Beantwoorden

Uber op telefoonAutoriteit Persoonsgegevens (AP) heeft de Amerikaanse taxidienst Uber beschuldigd van het overtreden van de Europese regelgeving (AVG) door gevoelige informatie zoals persoonsgegevens te hebben doorgegeven naar opslagsystemen in de VS. Uber zou een boete van 290 miljoen euro tegemoet kunnen zien.  Uber zegt in beroep te gaan. Lees verder

Windows Update zou ‘misleid’ kunnen worden

Geplaatst op door
Beantwoorden

Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden.  Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder

Russische (?) krakers zetten bewoners Lviv in januari in de kou

Geplaatst op door
Beantwoorden

De Russen proberen op alle mogelijke manieren de Oekraïners te treiteren en dwars te zitten, zowel op het slagveld als in de cyberwereld. Volgens het digitaal-beveiligingsbedrijf Dragos zouden vermoedelijk Russische krakers er in geslaagd zijn in januari de verwarming van 600 gebouwen in Lviv in het westen van Oekraïne twee dagen lang te hebben uitgeschakeld via het wereldwijde web. Ze gebruikten daartoe een kwaadaardige code die de temperatuurmeting van het cv-systeem veranderde. Het zou voor het eerst zijn geweest dat zoiets is vertoond. Lees verder

Criminele e-krakers willen profiteren van CrowdStrike-blunder

Geplaatst op door
Beantwoorden

Je kon er natuurlijk op wachten. Die geweldige misser van het Amerikaanse beveiligingsbedrijf CrowdStrike heeft criminele e-krakers geïnspireerd om daar dan ook maar meteen misbruik van te maken. Ze boden reparaties (‘pleisters’) van het probleem aan die vergezeld gingen van kwaadaardige code, waarmee  systemen konden worden ontregeld of waarmee toegang tot computers en/of netwerken kon worden gekregen. Lees verder

We maken ons steeds afhankelijker van techniek en dat …

Geplaatst op door
Beantwoorden
Milleniumbug

Milleniumbug

Een beveiligingsbedrijf maakt een cruciale fout in een nieuwe versie van een toepassing die bedoeld is om veiliger gebruik van het wereldwijde web mogelijk te maken en zie: hele sectoren raken ernstig verstoord. Ooit vreesden we dat tijdens de milleniumwisseling digitale systemen op tilt zouden gaan, maar dat gebeurde niet. Daar hebben we weinig van geleerd. We knoeien maar door en maken ons tegelijkertijd steeds afhankelijker van techniek zoals kunstmatige intelligentie. Dat moet een keer echt goed fout gaan. Daar kun je op wachten. Lees verder

Bijwerken CrowdStrike Falcon leidt tot grote overlast

Geplaatst op door
Beantwoorden
CrowdStrike Falcon

CrowdStrike Falcon (afb: CrowdStrike)

Over de hele wereld zijn bedrijven en organisaties lamgelegd door een nieuwe versie van CrowdStrike Falcon een systeem dat bedoeld is -e-krakers te weren. Dat heeft geleid tot veel problemen bij, onder veel meer, ziekenhuizen, digitale betalingen treindiensten. Vluchten gingen niet door, werknemers konden hun (Windows)systemen niet binnenkomen enzovoort. “Er zat een bug in de nieuwste update”, zegt Katrien Eggers, woordvoerder bij het Centrum voor Cybersecurity. “De update was te zwaar, duurde te lang en verschillende bedrijven konden dat niet aan, waardoor ze hun pc niet kunnen opstarten.” Lees verder