De meest misbruikte kreet in webland (afb: schermafdruk mobiburn.com)
Ontwikkelaars van foute toepassingen zijn er in geslaagd met hun toeps persoonlijke gegevens van miljoenen facebookers en twitteraars te verzamelen of althans: dat hadden ze kunnen doen. De twee beklaaagden, OneAudience en Mobiburn, zeggen zich van geen kwaad bewust te zijn. Die twee foute apps zouden bij Facebook meer dan negenmiljoen gebruikers hebben.
Lees verder
Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder
Prinses Astrid van België (afb: WikiMedia Commons)
Mobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder
Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)
Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder
Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder
Een Ai.type-toetsenbord (afb: aitype.com)
Ai.type is een virtueel toetsenbord voor Androidtelefoons. Via die toepassing worden aankopen gedaan waar die gebruikers niets van af weten. Google heeft de toep uit zijn winkel gegooid, maar het progje zou nog op miljoenen Androidfoons te vinden zijn. Er wordt aangeraden je telefoon te kuisen van de toepassing en je bankrekening in de gaten te houden. Lees verder
XHelper
VN-ers maar ook medewerkers van het Internationale Rode Kruis en andere internationale organisaties zouden volgens het webbeveiligingsbedrijf Lookout in San Francisco het slachtoffer geweest zijn van een gerichte digitale spionagecampagne. De aanvallers gingen onder meer op zoek naar toegangscodes via de welbekende hengeltruc. Ook denktanks en wetenschapsorganisaties zouden tot de doelwitten hebben behoord. Die campagne zou zeker al tien maanden aan de gang zijn. Wie er achter de campagne zit kon het bedrijf niet zeggen. Er zijn vermoedens dat Noord-Korea er mee te maken heeft. Lees verder
Echo verbindt je met Alexa (die in de wolken is) (afb: Amazon)
Veiligheidsonderzoekers van SRLabs hebben ontdekt dat het mogelijk is gesprekken af te luisteren tussen gebruikers en de digitale assistenten van Google en Amazon. Dat is niet handig, want daarmee kan de afluisteraar ook allerlei persoonlijke gegevens zoals toegangscodes opvangen of zelfs de regie overnemen. Lees verder