Categorie archieven: Beveiliging

Kunnen gegevens uit een auto worden ‘opgezogen’?

Geplaatst op door
Beantwoorden
MSAB iVe

….gegevens ‘opzuigen… (afb: msab.com)

De Amerikaanse douane (CBP) zou een systeem gekocht hebben waarmee gegevens van een boordcomputer van een auto zouden kunnen worden ‘opgezogen’. Daarmee zou de douane weten waar de auto is geweest en wie de vrienden van de eigenaar zijn en (veel) meer dan dat. Auto’s die altijd verbonden zijn, de meeste tegenwoordig, zijn daardoor ook altijd kwetsbaar… Lees verder

Spectre-lek is nog steeds niet gedicht

Geplaatst op door
Beantwoorden
Ashish Venkat

Ashish Venkat (afb: univ. van Virginia)

In 2018 werd er een kwetsbaarheid ontdekt, Spectre gedoopt, die computers over de hele wereld vatbaar maakte voor aanvallen van derden. Dat lek zou zijn gedicht, maar onderzoekers constateren dat die ‘pleisters’ het probleem niet hebben opgelost, stellen onderzoekers van de universiteit van Virginia. Vreemd genoeg is dat grote nieuws op de webstek van de universiteit zelf niet (direct) te vinden. Lees verder

AirDrop van Apple lijkt lek te zijn

Geplaatst op door
Beantwoorden

Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder

Apple zou moeten dokken om vrijgeven documenten te voorkomen

Geplaatst op door
Beantwoorden

MacBook Pro

Een ‘oude’ MacBook Pro (afb: bol.com)

Computers van een bedrijf dat voor Apple werkt zijn gekraakt. Daarmee hebben de krakers documenten ‘in handen’ gekregen over nieuwe producten van Apple. De digitale inbrekers eisen 50 miljoen dollar van Apple om te voorkomen dat die documenten voortijdig worden vrijgegeven. Ook het bestolen bedrijf zou met zo’n bedrag over de brug moeten komen.
Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Geplaatst op door
Beantwoorden

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder

FBI breekt in om kwalijk script van je computer te halen

Geplaatst op door
Beantwoorden

Exchange van Microsoft

Handig (afb: Microsoft)

De zorg van de federale recherche in de VS, de FBI, gaat wel erg ver om voor de digitale gezondheid van je computersysteem te zorgen. Via een lek in het postprogramma Exchange  konden onbevoegde derden hele netwerken van bedrijven overnemen. Door deze Hafniumaanval zouden honderddduizenden Exchangeservers bedreigd zijn. Inmiddels heeft Microsoft een oplossing voor het lek gedeeld, maar de FBI was zo vrij in te breken in systemen waar die ‘pleister’ nog niet was geïnstalleerd. Lees verder

Amerikaanse universiteit aangevallen door e-kraker voor losgeld

Geplaatst op door
Beantwoorden

Universiteit van ColoradoCriminele e-krakers hebben eerder dit jaar de computers van de universiteit van Colorado aangevallen. Met de gestolen bestanden zouden ze de universiteit willen afpersen. Het zou gaan om een ‘buit’ van ruim 300 000 bestanden met persoonlijke gegevens van universiteitsmedewerkers. De gestolen bestanden bevatten onder meer medische informatie, ook van studenten, en financiële gegevens van de universiteit.
Lees verder