Via een lek (of lekken) in de beveiliging van berichtendienst Signal, in met name het gebruik van QR-codes, konden (hoogstwaarschijnlijk) Russische krakers berichten van, onder meer, Oekraïense soldaten lezen, zo ontdekten Google-onderzoekers. Inmiddels zouden er ‘pleisters’ voor die lekken beschikbaar zijn. Lees verder
Donald Trump is niet alleen bezig Oekraïne de keel dicht te knijpen en handelsoorlogen te ontketenen, maar ook om de democratie de nek om te draaien. Hij heeft broeder-in-de-misdaad Elon Musk ingezet om de federale overheid te ontmantelen en nu lijkt hij het ook gemunt te hebben op de organisatie die in de VS (ook) moet zorgen dat de verkiezingen cyberveilig verlopen, de CISA. Tot nader order moeten de medewerkers alle gereedschappen uit hun handen laten vallen tot de Musken c.s. de handel en wandel van die voor Trump uiterst verdachte organisatie grondig hebben doorgelicht. Trump heeft altijd beweerd dat de vorige verkiezingen hem zijn ontstolen. Lees verder
De situatie om 6 februari 2025 (afb: allestoringen.nl)
Rabobankklanten hebben veel last gehad van storingen, waardoor internetbankieren onmogelijk gehad. Het lijkt er op dat het probleem inmiddels groten deels onder de knie is. Lees verder
De berichtendienst sms zal binnen niet al te lange tijd ophouden te bestaan. Het allereerste sms-bericht werd op 3 december 1992 door Neil Papworth naar Richard Jarvis verzonden en bevatte de tekst “Merry Christmas”. Lees verder
WhatsApp heeft gebruikers gewaarschuwd dat tientallen WhatsAppers zouden zijn aangevallen met spiewaar (spionageprogjes) van het tot nu toe vrij onbekende Israëlische bedrijf Paragon Solutions dat in december is gekocht door AE Industrial Partners. Mogelijk dat persoonsgegevens daarbij zouden zijn gestolen. Ondertussen heeft het bedrijf zijn contract met Italië opgezegd dat de spiewaar tegen journalisten zou hebben gebruikt. De programmatuur was bedoeld voor misdaadbestrijiding, aldus Paragon.
Lees verder
Yuval Yarom (afb: yuval.yarom.org)
Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder
Subaru (afb: subaru.nl)
Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds. Lees verder
Sommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder
Derden kunnen vrij eenvoudig misbruik maken van de (onbedoelde) ‘openheid’ van metaversa (afb: CISPA)
Vanaf je computer thuis via een webrauzer toegang krijgen tot virtuele werelden en veilig en met veel privacy met anderen kunnen communiceren, dat is de belofte van virtuele-werkelijkheid- of metaversumplatforms. CISPA-onderzoeker Andrea Mengascini met twee collega’s onderwierpen deze belofte aan een toets en constateerden aanzienlijke risico’s, zoals een gebrek aan privacybescherming en het grote risico op ‘meekijken’ door onbevoegde derden. Hij presenteerde zijn resultaten op de computer- en communicatieveiligheidsconferentie CCS in oktober. Lees verder
Firefox (afb: WikiMedia Commons)
Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder