Categorie archieven: Beveiliging

Nieuwe ‘indringers’ voor Android lastig verwijderbaar

Geplaatst op door
Beantwoorden

Anroid-logoLeuk hoor, al die verbondenheid en dat gemak dat we er van hebben, maar bijna dagelijks, zeker wekelijks, zijn er meldingen dat er weer een kaper of, in dit geval, indringer op de kust is. Doelwit Android, het mobiele besturingssysteem van Google. De indringer (malware) blijkt zich te kunnen vermommen als populaire toepassingen alsCandy Crush of  Snapchat en hij (zij?) dringt zo diep door in de krochten van het besturingssysteem, dat het bijna onmogelijk zou zijn hem/haar daar weer uit te verwijderen, zo beweert de beveiligingsonderneming Lookout.

Lookout zegt al 20 000 voorbeelden in ‘het veld’ van deze ‘reclame’ te hebben ontdekt. Sommige functioneerden zoals ze voorwendden te doen, maar andere groeven zich in tot de root, de kern, van het systeem en installeerden zichzelf in systeemtoepassingen. Dat zou betekenen dat ze daarmee vrij spel bieden aan degene die de indringer heeft gebouwd. Dat soort ongein wordt (vrijwel) uitsluitend verspreid buiten Google om, dus als je netjes je spullen ophaalt/koopt bij de winkel van Google, zou er niks aan de hand zijn. Tenminste, zo denkt Lookout dat de zaak in elkaar steekt. Braaf bij Google of Apple je spulletjes ophalen of kopen en er kan je niks gebeuren, Nou ja, bijna niks.

Bron: Washington Post

‘Uitbraak’ voor iPhones levert $ 1 mln op

Geplaatst op door
Beantwoorden
iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder

Vodafone in Engeland gekraakt

Geplaatst op door
Beantwoorden

Digitale krakers hebben onlangs ingebroken in het systeem van de Britse tak van Vodafone. Daardoor werden de klantgegevens van circa 1800 klanten buitgemaakt, waaronder namen, telefoonnummers en bankgegevens.Vodafone is drukdoende met het waarschuwen van gedupeerde klanten. Overigens zijn niet alle bankgegevens op straat komen te liggen. Het systeem waarin werd ingebroken, bevatte slechts de laatste vier cijfers van de bankrekeningen van de klanten. Het is voor de tweede keer in korte tijd dat het Britse telecombedrijf doelwit was van een kraak. Vorige maand meldde TalkTalk Telecom een webaanval op zijn systemen, waarbij de gegevens van 21 000 klanten werden buitgemaakt. Voor die kraak zijn inmiddels drie verdachten aangehouden. Eerder dit jaar waren ook T-Mobile US, Dixons Carphone en Sony al doelwit van e-krakers.

Bron: de Volkskrant

Anoniem babbelen via Tor-prog

Geplaatst op door
Beantwoorden
Tor-messenger

Een schermbeeld van Tor-messenger

De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder

In de Franse voorsteden loert Grote Broer

Geplaatst op door
Beantwoorden
Rellen Parijs 4 november 2005

Lokatie rellen in Parijs op 4 november 2005 (afb: Wiki Commons)

In de Franse voorsteden heerst Grote Broer. Overal staan camera’s, is politie aanwezig en voorkomen muren dat mensen op de straat samenkomen. Volgens onderzoek van promovendus Christophe Foultier aan de universiteit van Linköping (Zwe) hebben mensen die de opdracht hadden de voorsteden te verbeteren na de grote rellen van 2005 vooral ideeën gerealiseerd die ingegeven zijn door achterdocht. Lees verder

‘Zelfbewegers’ kwetsbaar voor cyberaanvallen

Geplaatst op door
Beantwoorden
Tesla zelfbeweger probeert me te doden

Tesla’s hebben de mogelijkheden ‘zonder handen’ te rijden (afb: YouTube)

Australische onderzoekers denken dat zelfrijdende auto’s kwetsbaar zijn voor cyber-aanvallen. Ze vonden lekken in de beveiligings-systemen voor informatieoverdracht in verkeerssystemen. Ondertussen kunnen, gefortuneerde, Tesla-rijders al ervaren hoe het is om overgeleverd te worden aan de rijkunsten van een zelfsturende auto. Dat viel niet mee (zie afb) maar dit terzijde. Onderzoeker Ernest Foo van de technische universiteit van Queensland presenteerde de resultaten van het onderzoek op een congres in Australië over verkeersveiligheid. Lees verder

Digitale bankrovers stelen 1 miljoen in Duitsland

Geplaatst op door
Beantwoorden

Tan-code van Duitse PostbankDigitale bankrovers hebben in Duitsland volgens een bericht in de Süddeutsche Zeitung meer als eenmiljoen euro gestolen van bankrekeningen via het mTAN-systeem. mTan (transactieautorisatienummer) is de sms-variant van het ook in Nederland (ING) bekende beveiligingssysteem, waarbij het transactienummer per sms wordt opgestuurd. Lees verder

Rusland lijkt grote cyberspion te zijn

Geplaatst op door
Beantwoorden
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder

Apple verwijdert 250 ‘gegevensgravende’ apps uit winkel

Geplaatst op door
Beantwoorden
Youmi-logo

Het logo van het bedrijf

Voor de derde keer in twee maanden heeft Apple toepassingen verwijderd die problemen zouden kunnen geven bij de beveiliging van de gebruiker van die toepassingen. Dit keer ging het om zo’n 250 toeps gemaakt met de ontwikkelingsgereedschapskist van Chinese bedrijf Youmi die ‘grasduinen’ in de persoonlijke gegevens van de gebruiker op computer of mobiel. Lees verder

Scholier zou e-mail van CIA-baas gekraakt hebben

Geplaatst op door
Beantwoorden
CIA-chef John Brennan

CIA-chef John Brennan

Een, naar eigen zeggen, scholier (?) zou de elektronische privépost van CIA-baas John Brennan gekraakt hebben. De FBI en de geheime dienst nemen de zaak in elk geval serieus op en stellen een onderzoek in. Hij zou een werknemer van telecom-bedrijf Verizon met een smoesje persoonlijke gegevens hebben ontfutseld en AOL op de een of andere manier verleid hebben het wachtwoord te veranderen, herhaaldelijk zelfs (toen Brennan de controle probeerde terug te krijgen over zijn e-post). Lees verder