Categorie archieven: Beveiliging

Zelfs jouw cryptomunten zijn niet meer veilig

Geplaatst op door
Beantwoorden

Brian Armstrong baas Coinbase

Brian Armstrong baas Coinbase (afb: WikiMedia Commons)

Ooit heb ik(=as), onnozelaar, gedacht dat het systeem van cryptomunten een veilig en fraai alternatief zou zijn voor banken, maar veilig blijken ze allerminst. Onlangs hebben webboeven persoonsgegevens gestolen van klanten van de grootste cryptobeurs uit de VS, Coinbase. Ze eisen 20 miljoen dollar om te voorkomen dat de gestolen informatie openbaar wordt gemaakt. Zo blijven er steeds minder mooie gedachten/ideeën over… Lees verder

Nieuw veiligheidslek in Intelprocessoren

Geplaatst op door
Beantwoorden
Kwetsbaarheid Intelprocessoren

Intelprocessoren zijn af te lezen door kwetsbaarheden in de code voor voorspellingstechnieken die de processor gebruikt om de computer sneller te maken (afb: ETH)

Onderzoekers van de ETH in Zürich hebben een nieuwe klasse kwetsbaarheden in Intel-processoren ontdekt. Door middel van zorgvuldig opgestelde instructiereeksen wisten ze de barrières tussen processorgebruikers te doorbreken. Door snelle aanvalsherhaling kan het volledige processorgeheugen dan worden uitgelezen. Lees verder

Bijna helft Vlaamse bedrijven slachtoffer cyberaanval

Geplaatst op door
Beantwoorden

Cyberveiligheid VlaioVorig jaar zou 45,85% van Vlaamse bedrijven slachtoffer zijn geweest van een cyberaanval. Dat blijkt uit een studie van de Vlaamse regering. Bij een op de tien bedrijven was zo’n aanval succesvol en werd er schade aangericht. 71% van de Vlaamse kmo’s denkt goed beschermd te zijn, aldus de Vlaamse overheidsorganisatie Vlaio. Lees verder

Apple-apparaten lekken via AirPlay

Geplaatst op door
Beantwoorden

ApplelogoHet lijkt er op dat Apple-apparaten en probleem hebben (en dit zal beslist niet de laatste keer zijn). De kwetsbaarheid (het zijn er eigenlijk meer) maakt het mogelijk om kwalijke code op je telefoon te installeren en/of je digitale doen en laten te volgen, maar ook om je apparaat over te nemen.
Zoals gewoonlijk krijgen dergelijke veiligheidzwaktes een naam. Deze is AirBorne genoemd. De kwetsbaarheid blijft zolang actief als jouw Apple-appraat via Airplay is verbonden met andere apparaten op hetzelfde netwerk als de aanvallers gebruiken. Maar ook na reparatie blijven Airplay-verbindingen link, zolang de kwetsbaarheden bij de verbonden apparaten niet zijn opgelost. Lees verder

Ki ‘hallucineert’ nogal eens bij het programmeren

Geplaatst op door
Beantwoorden

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Diverse bedrijven en organisaties doelwit van massa-aanvallen

Geplaatst op door
Beantwoorden

Deze week zijn verschillende bedrijven en organisaties zoals de NRC het doelwit geweest van grootschalige massa-aanvallen, meldt het Nederlandse cyberveiligheidscentrum NCSC. Die aanvallen waren zowel op Nederlandse als ook op andere Europese organisaties gericht. NCSC zou de aanvallen onderzoeken in samenwerking met soortgelijke buitenlandse organisaties.
Lees verder

EU geeft medewerkers ‘wegwerpelektronica’ mee naar de VS

Geplaatst op door
Beantwoorden

Volgens de Britse financiële krant Financial Times zou de Europese Unie EU-ambternaren en medewerkers wegwerptelefoons  en simpele klapdozen meegeven als die op reis naar de VS moeten. Het lijkt er op, als het verhaal waar is, dat Amerika in een sneltreinvaart van medestander en bondgenoot tot een te wantrouwen natie is verworden. Knap werk van Grootmaker Trump! Lees verder

WhatsApp voor Windows is lek

Geplaatst op door
Beantwoorden

WhatsAppWhatsApp voor Windows heeft tot versie 2.2450.6 een lek waar onbevoegde derden misbruik van kunnen maken, zo meldt WhatsApp. Dat had te maken met het feit dat mediavertoningen gebaseerd werden op het MIME-type, terwijl de appcode wordt uitgevoerd door de extensie van het bestand.  Het lek is gemeld als CVE-2025-30401.

De eerste versie die het lek niet heeft kwam uit in januari van dit jaar, zo blijkt uit de versiehistorie. Dat is 2.2450.6 en inmiddels zit de app vier versies verder op 2.2509.4.0.

Bron: tweakers.net

Een ‘slim’ stroomnetwerk voor de gek houden

Geplaatst op door
Beantwoorden
De aanvalsvectorgenerator om 'slimme' stroomnetten mee te misleiden

De aanvalsvectorgenerator om het zelf eens te proberen (?) (afb: Zengji Liu et al./Engineering)

Al vaker is in dit blog betoogd dat altijd verbonden niet echt slim is want kwetsbaar. Toch lijkt die boodschap niet echt door te dringen, ook niet tot de hoogopgeleide kringen der wetenschap. Nu waarschuwen Chinese wetenschappers voor de gevaren van zogenaamde ‘slimme stroomnetwerken’ voor aanvallen die die ‘slimme’ netwerken voeden met foute gegevens (die de onderzoekers FIDA’s noemen). Lees verder

Steeds meer Europese landen willen ‘achterdeurtjes’ in toeps

Geplaatst op door
Beantwoorden
Versleuteling

Met ‘achterdeurtjes’ wordt versleuteling natuurlijk een lachertje (afb: ORG)

We zijn er aan gewend dat autoritaire systemen zoals ze die in Noord-Korea, Rusland en China kennen, stevige greep proberen te houden op wat hun onderdanen (bijna letterlijk) zeggen, doen en laten, maar ook zich democratisch noemende landen kunnen er wat af. Amerika heeft al heel wat strijdjes uitgevochten met (meest) eigen bedrijven om toegang te krijgen tot versleutelde informatie, maar steeds vaker gaan ook Europese landen (buiten Rusland) over de schreef. Ze vragen om achterdeurtjes of eisen dat berichtendiensten e.d. onversleutelde (neem ik=as aan) berichten opslaan. Lees verder