E-krakers, die hebben ingebroken in computers van de Europese medicijnenautoriteit, zouden hebben gerommeld met de vertrouwelijke gegevens van coronavaccins in de computers van de EMA. Dat zou zijn gebeurd om twijfel te zaaien over die vaccins. Het zou om het BioNTech-vaccin gaan. De EMA heeft toegegeven dat gestolen vertrouwelijke berichten elders op het web circuleren. Lees verder
Inbreken in versleutelde telefoons is te doen (afb: upturn.org)
Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder
Het bestuursgebouw van de vrije universiteit in Berlijn (afb: WikiMedia Commons)
Gegevens van de Belgische overheidsdienst Financiën (FOD) bleken zonder al te veel problemen te achterhalen door buitenstaanders, zo toonde ict-deskundige Koen Van den Wijngaert aan. “Ik heb het gedaan als ondernemer, maar ik denk dat iedere burger dit kan.” Lees verder
De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)
76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder
Senator Ron Wyden (D) (afb: ~WikiMedia Commons)
Het lijkt er op dat e-krakers het stevig gemunt hebben op de Amerikaanse overheid en haar diensten. De aanvallen zouden zo massaal zijn en het verweer blijkt steeds lastiger te worden door de geavanceerdheid en hardnekkigheid van de aanvallen. Lees verder
MalwareLab van Microsoft (afb: Microsoft)
Het schijnt (weer?) mis te zijn bij Microsoft. Het Amerikaanse bedrijf meldde gister dat het het kwalijke progje Sunburst op zijn servers had ontdekt. Het bedrijf zou die bedreiging op afstand van de met Sunburst besmette machines hebben verwijderd. Lees verder
Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)
Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder
Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder