Categorie archieven: Beveiliging

Wifi blijkt eenvoudig te ‘kracken’

Geplaatst op door
Beantwoorden


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Geplaatst op door
Beantwoorden

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder

CCleaner-besmetting zou poging tot spionage zijn

Geplaatst op door
Beantwoorden

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Kwaadaardige code ingebouwd in prog CCleaner (porno?)

Geplaatst op door
Beantwoorden
CCleaner-logo

Het logo

Ik heb er vaak aan zitten (en staan) denken: er zijn natuurlijk talloze listige manieren om mensen virussen, wormen en ander ongerief aan te smeren. Porno, lijkt me wat dat betreft een aanrader (niet dat weke gedoe, maar het echte spul). Ook leuk is het die code in te bouwen in antivirusprogs e.d. Ik heb er nog niet van gehoord, maar het ‘geval CCleaner’ lijkt daar sterk op. Lees verder

Bluetooth is vatbaar voor inbraak

Geplaatst op door
Beantwoorden

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Overheid VS spreekt banvloek uit over Kaspersky Labs

Geplaatst op door
Beantwoorden

Logo en winkel (?) Kaspersky LabsDe Amerikaanse overheid heeft het van origine Russische digitale-beveiligingsbedrijf Kaspersky Labs gister op de zwarte lijst gezet.  Kaspersky lag in overheidskringen in de VS al langer onder vuur. Het bedrijf wordt er daar van verdacht gemene zaak te maken met de Russische overheid, of althans, het risico daarvan was te groot. Het bedrijf heeft die betrokkenheid dat altijd met klem tegengesproken. In de sferen van die overheidsban (?) heeft ook het bedrijf Best Buy Co besloten geen programmatuur meer van Kaspersky te verkopen. Andere Amerikaanse bedrijven die Kaspersky-producten verkopen geven geen commentaar. Lees verder

Chrome gaat je waarschuwen voor webaanvallen

Geplaatst op door
Beantwoorden
De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

Gezichtsherkenning niet meer te foppen (?)

Geplaatst op door
Beantwoorden
Vermomming van CV Dazzle en gezichtsherkenning

Een vermomming van CV Dazzle zou Singhs systeem niet foppen (afb: CV Dazzle)

Ik heb nog het idee dat een gezichtsherkenningssysteem in de war raakt van een zonnebril. Dat schijnt niet meer zo te zijn. Het Britse populair-wetenschappelijke blad New Scientist vertelt tenminste het verhaal dat de nieuwste systemen zich zelfs niet in de war laten brengen door een masker. Ik vraag me dan wel of wat voor een lullig masker dat moet zijn. Werkt dat ook als er geen stukje van het gezicht meer zichtbaar is? Overigens vertelt het blad dat verhaal wel op gezag van heuse onderzoekers die dat zouden hebben uitgevist (pdf-document). Lees verder

E-krakers hebben toegang tot honderden stroomnetbedrijven

Geplaatst op door
Beantwoorden

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder