(afb: fox-it.com/nl)
Een e-kraakgroep die wordt aangeduid met APT20 is er in geslaagd het dubbele ‘slot’ van een tweestaps-aanmelding te omzeilen, zo meldt het Nederlandse webbeveiligings-bedrijf Fox-IT. Die gekraakte apparaten zouden worden gebruikt voor virtuele particulier netwerken ,vpn’s, een techniek om je doen en laten op het wereldwijde web te verduisteren en om Chinese webmuren en censuur te omzeilen.
Lees verder
Carles Puigdemont tijdens een persconferentie in Brussel
Een vraaggesprek op de Russische staatsomroep RT met voormalig Catalaans president Carles Puigdemont is uitgezonden door het webkanaal van de Spaanse publieke omroep +24. E-krakers hadden ingebroken op het webkanaal om dat te bewerkstelligen. Lees verder
Op iPhone 11 staat het locatiegebruik altijd aan
De digitale-beveiligingsdeskundige Brian Krebs ontdekte dat zijn nieuwe Appletelefoon (nr 11) zijn locatiegegevens gebruikte, zelfs als die voor een bepaalde toepassingen waren uitgezet. Dat zou te maken hebben met de mogelijkheden van de nieuwe iPhone 11 om bestanden te versturen naar toestellen in de buurt. Volgens Apple zouden de gegevens van de gebruiker veilig zijn. Er wordt naar een oplossing gezocht. Lees verder
De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)
Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.
Lees verder
Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder
Prinses Astrid van België (afb: WikiMedia Commons)
Mobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder
Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)
Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder
Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder
Een Ai.type-toetsenbord (afb: aitype.com)
Ai.type is een virtueel toetsenbord voor Androidtelefoons. Via die toepassing worden aankopen gedaan waar die gebruikers niets van af weten. Google heeft de toep uit zijn winkel gegooid, maar het progje zou nog op miljoenen Androidfoons te vinden zijn. Er wordt aangeraden je telefoon te kuisen van de toepassing en je bankrekening in de gaten te houden. Lees verder