Categorie archieven: Beveiliging

Amerikaanse webbeveiliger bestolen door Russen (?)

Geplaatst op door
Beantwoorden
Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Geplaatst op door
Beantwoorden
Rashid Awais

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

Geplaatst op door
Beantwoorden
WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Cyberaanvallen kunnen zorgen voor ‘gevaarlijke’ stukjes DNA

Geplaatst op door
Beantwoorden

DNA-wenteltrapHet klinkt als een scenario voor een wanhopig geworden thrillerschrijver: onderzoekers onbedoeld gevaarlijke stukjes DNA laten produceren. Het verhaal is echter afkomstig van de Ben Goerion-universiteit in Israël; geschreven door cyberdeskundigen en gepubliceerd in Nature Biotechnology.
Lees verder

Chinese routers zouden ‘achterdeurtje’ hebben

Geplaatst op door
Beantwoorden
Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder

Elektronische sleutel Tesla gekraakt

Geplaatst op door
Beantwoorden

S-model van Tesla

S-model van Tesla

Tesla Model X

Tesla Model X (afb: tesla.nl)

Onderzoekers van de KU Leuven rond Lennert Wouters zijn erin geslaagd de beveiliging van de draadloze sleutel van een Tesla Model X te kraken. Het is al de tweede keer dat de onderzoeksgroep de beveiliging van een Tesla weet te doorbreken. De fabrikant heeft intussen nieuwe programmatuur uitgebracht om het lek te dichten. Lees verder

Chinese e-krakers zijn weer bezig, zegt Symantec

Geplaatst op door
Beantwoorden
Logo van APT10

Logo van APT10 (onduidelijk, voor mij, wie dat gemaakt heeft)

Volgens digitaal-beveiligingsbedrijf Symantec is de kraakgroep aangeduid met APT10, die banden zou hebben met de Chinese overheid, bezig met een grootscheepse spionagecampagne. Beoogde doelen zijn grote, vaak westerse, bedrijven, vooral die banden hebben met Japan. Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Geplaatst op door
Beantwoorden
Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Mozilla publiceert ‘schandelijst’ van verbonden objecten

Geplaatst op door
Beantwoorden
Slecht voor je privé

Webapparaten die slecht zijn voor je privéleven (afb: Futura-Sciences)

Er worden steeds meer apparaten aan het wereldwijde web gehangen, maar de beveiliging van de verbonden objecten is vaak droevig slecht. Mozilla, de ideële organisatie die, onder meer, bekend is van webrauzer Firefox, publiceert nu voor het vierde jaar een lijst van verbonden objecten met een beoordeling van hun digitale veiligheid. Apple schijnt het goed te doen, maar Facebook, Amazon, Huawei en Xiaomi , bijvoorbeeld, komen er  minder goed van af. Zorg dat je digitale veiligheid, ook op het internet-der-dingen, in orde is.
Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Geplaatst op door
Beantwoorden
Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder