Categorie archieven: Beveiliging

Bluetooth blijkt opnieuw veiligheidsrisico

Geplaatst op door
Beantwoorden

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Een virus ontsnapt aan de controle van Apple

Geplaatst op door
Beantwoorden

MacBookShlayer schijnt een irritante trojaan te zijn die allerlei irritante reclame door je zoekresultaten mengt. Vermomd in een (valse) update van Flash van Adobe schijnt Shlayer de mazen van het controlesysteem van Apple, Apple Notary Service, gepasseerd te zijn, waardoor die trojaan gelegitimeerd op Macs zijn vervelende werk kan doen. Lees verder

Amerikaanse dienstverlener Blackbaud slachtoffer losgeldaanval

Geplaatst op door
Beantwoorden
Hoofdkwartier Blackbaud in Charleston

Hoofdkwartier van Blackbaud in Charleston (VS) (afb: Balfour Beatty)

Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017.  Lees verder

FritzFrog heeft het voorzien op miljoenen servers

Geplaatst op door
Beantwoorden
FritzFrog

Het botnetvirus FritzFrog schijnt listig in elkaar gestoken te zijn

Er schijnt tegenwoordig iets rond te waren dat wordt aangeduid als FritzFrog en het heeft voorzien op netwerken van overheidsdiensten, banken telecombedrijven en universiteiten in Europa en de VS, zo meldde het bedrijf Guardicore. Waarschijnlijk is FritzFrog, die opereert via besmette computers (botnet), slechts het topje van een ijsberg. Ik heb al vaker gezegd: de misdaad en de veiligheidsdiensten loeren op ons. Wen er maar aan (en blijf je zo krachtig mogelijk verzetten). Lees verder

Linux steeds aantrekkelijker voor e-krakers

Geplaatst op door
Beantwoorden

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

Gesprekken via 4G waren/zijn (?) af te luisteren

Geplaatst op door
Beantwoorden

Revolte-app

De Revoltedetector voor Androidtelefoons

Gesprekken via het 4G-netwerk zijn versleuteld en daarom niet af te luisteren. Dacht men. Nu hebben onderzoekers van de Ruhruniversiteit in Bochum (D) ontdekt dat die versleutelde gesprekken soms vrij makkelijk zijn te ontcijferen. Daarvoor moet je wel een van de gesprekspartners van een eerder telefoongesprek bellen en gebruik maken van dezelfde radiocel als het doelwit… Het is een kwetsbaarheid die sommige fabrikanten van basisstations voor mobiel verkeer hebben ‘ingebakken’ in hun systemen. De resultaten van het onderzoek worden bekend gemaakt tijdens het videocongres Usenix Security dat van 14 tot 20 augustus wordt gehouden. Inmiddels zou het lek zijn gedicht. Lees verder

Mac van afstand overgenomen met oude Windowstruc

Geplaatst op door
Beantwoorden
Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Garmin zou tienmiljoen losgeld betaald hebben

Geplaatst op door
Beantwoorden

Garmin, maker van toeps en andere producten voor, onder meer, sporters, is slachtoffer geworden van een webaanval waardoor het hele systeem kon worden ‘gegijzeld’. Het bedrijf zou tienmiljoen dollar hebben betaald om er weer de beschikking over te krijgen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

Geplaatst op door
Beantwoorden

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

Ondertekende pdf’s kunnen ongemerkt veranderd worden

Geplaatst op door
Beantwoorden

Digitaal ondertekende pdf-documenten onveiligBegin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is. Lees verder