Categorie archieven: Beveiliging

Sleutel Tesla S-modellen kwetsbaar

Geplaatst op door
Beantwoorden

Je kunt er gevoeglijk aannemen dat alles wat ‘verbonden’ is ook kwetsbaar is voor aanvallen door e-krakers. Vroeg of laat blijken alle beveiligingssystemen fouten te bevatten. Nu er steeds meer aan het wereldwijde web wordt gehangen kun je, grosso modo, zeggen dat we onze maatschappij steeds kwetsbaarder maken voor aanvallen die zelfs de hele maatschappij kunnen ontregelen. De sleutel van de Tesla S-modellen zou (weer) zijn te klonen. Tesla kwam (weer) razendsnel met een ‘pleister’. Lees verder

‘Afstandsbediening’ Windows is weer lek (DejaBlue)

Geplaatst op door
Beantwoorden

Marcus Malwaretech Hutchins

Marcus Hutchins (afb: ?)

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken in het systeem om op afstand te werken, de zogeheten RD-diensten waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn inmiddels ‘pleisters’ voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel mogelijk te installeren. Omdat de kwetsbaarheden lijken op het vrij recente BlueKeep-lek hebben onderzoekers ietwat ironisch het nieuwe lek de naam DejaBlue gegeven. Lees verder

Gegevens van toegangssysteem van Suprema lagen op straat

Geplaatst op door
Beantwoorden

Toegangsbeveiliger SupremaHet blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder

Studenten VS laten zich ringeloren door Alexa

Geplaatst op door
Beantwoorden
Elke student zijn eigen Dotje

Alexadotje (afb: CNet)

Er zijn steeds meer mensen die in paniek raken als ze geen hulp kunnen krijgen van hun elektronische speeltjes met als jongste ontwikkeling de opkomst van de elektronische hulpjes van Google, Apple of Amazon (Alexa). Bij de universiteit van St. Louis in de VS houden ze hun studenten voor vreselijk dom/hulpeloos/verslaafd/onhandig (doorhalen wat niet van toepassing is) want die krijgen met de ingang van het nieuwe studiejaar Alexa op hun bureau. Alsof die studentjes niet zelf de buienradar kunnen vinden of de vertrektijden van de campusbussen. Lees verder

E-krakers zouden je telefoongesprekken kunnen oppikken

Geplaatst op door
Beantwoorden

Gsm-mastDe meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag  vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder

Je iPhone is te kraken met een iMessagebericht

Geplaatst op door
Beantwoorden

iMessageHet lijkt er op dat je iPhone is te kraken met een simpel iMessagebericht. Daar komen geen klikken of verdachte koppelingen aan te pas of het anderszins (onnozel) binnenhalen van kwalijke progjes. Die onthulling op het Black Hat-e-krakerscongres kwam van Natalie Silvanovich die verbonden is aan het Zeroproject van Google. Lees verder

Spectre en Meltdown ‘leven’ nog

Geplaatst op door
Beantwoorden

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

Geplaatst op door
Beantwoorden

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

Steelt Noord-Korea zijn wapenprogramma bij elkaar?

Geplaatst op door
Beantwoorden
Kim Jong Un en zijn leger

De Noord-Koreaanse leider Kim Jong Un en een paar van zijn manschappen

Noord-Korea is een straatarm land, maar krijgt het toch voor elkaar raketten te ontwikkelen die zelfs Trump (lijken te) imponeren. Hoe komt dat Aziatische Albanië aan het geld daarvoor? Gestolen via internet, zo stelt een forum van deskundigen die toezicht houdt op de sancties die het Aziatische land door de VN zijn opgelegd. Het zou gaan om zo’n tweemiljard euro. Het rapport zal worden aangeboden aan de Veiligheidsraad van de VN. Lees verder