Opnieuw plankenkoorts?
Android, het besturingssyteem van Google voor mobiele telefoons, lijkt weer onder vuur te liggen, kort na de ontdekking van Stagefright. De nieuw ontdekte kwetsbaarheid, voor het gemak Stagefright 2.0 gedoopt, zou het kwaad via een MMS de telefoon binnenloodsen, waarna de telefoon ‘open’ komt te staan. Het gaat om mp3- en mp4-bestanden die, eenmaal geopend, iemand van buiten de gelegenheid zou geven de telefoon ‘over te nemen’. Lees verder
Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)
Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder
Het Amerikaanse bedrijf Zerodium, die zich bezighoudt met het zoeken van gaten in beveiliging, heeft $ 1 miljoen (rond € 900 000) over voor degene die de nieuwste iOS-versie van de Apple-telefoon iPhone en de iPad weet te kraken. Het kraken van iOS 9 moet het mogelijk maken de telefoon of het tablet ‘over te nemen’. De winnaar moet bewijzen dat hij via het web of via een berichtje toepassingen op de gekraakte telefoon kan plaatsen. Lees verder
Een iPhone
Het moest natuurlijk een keer gebeuren. Vroeger was Apple vooral een bedrijf dat computers produceerden voor gelovigen in een hoekje van de markt, maar tegenwoordig geeft Apple de maat aan. Naar nu blijkt zouden honderden progjes zijn besmet die via de winkel van Apple worden verkocht. Apple heeft dat inmiddels toegegeven. Bron van ellende is een besmette versie van Xcode, XcodeGhost genoemd. Xcode wordt gebruikt om de Apple-toepassingen voor de Apple-telefoons tablets te ontwikkelen. Opmerkelijk is dat die kennelijk zonder problemen de controle door Apple konden passeren, besmet een wel. Er zouden geen aanwijzingen zijn dat de toepassingen zouden zijn misbruikt. De besmette programma’s worden uit de Apple Store verwijderd. Lees verder
Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder
Beveiliging is mensenwerk. 100% veiligheid bestaat niet, maar het lek dat nu in de beveiliging van Android-mobieltjes is aangetroffen doet wel erg sullig aan. Je kunt bij die toestellen de vergrendeling verbreken door maar een heel lang wachtwoord in te tikken, waarna het mobieltje van slag raakt en een onbevoegde toegang tot je toestel krijgt (kan krijgen). Lees verder
Niet slim
Gebruik makend van een ‘slim’ horloge van Samsung wisten onderzoekers te achterhalen wat de drager tikte door lekken in het systeem van bewegings-sensoren in het dinkske. Met een zelfgemaakt progje dat als stappenteller was vermomd, konden ze gegevens van e-berichten verzamelen, van zoekopdrachten of van vertrouwelijke documenten, beweren de wetenschappers van de universiteit van Illinois. Lees verder
FBI-directeur James Comey stelt dat Tor niet langer anoniem is. Bluf?
Het is toch uiterst vreemd. Keer op keer klaagt FBI-directeur James Comey dat versleuteling het werk van de opsporings-ambtenaren aanzienlijk bemoeilijkt, maar de federale rechercheurs in de VS schijnen geen problemen te hebben met het anonieme Tor-netwerk. Donderdag zei Comey tenminste dat misdadigers niet moeten denken dat ze veilig zijn op Tor. Lees verder
FBI-baas James Comey: een luie rechercheur… (foto: Getty)
Het Amerikaanse elektronicabedrijf Apple zegt dat hij niet kan voldoen aan de eis om tekstberichten tussen twee Apple-telefoons te leveren vanwege de versleuteling van het gebruikte iMessage-prog. Apple kreeg een gerechtelijk bevel de tekstberichten te overhandigen in het kader van een onderzoek van de FBI. Het was voor het eerst dat Apple in de slag ging met justitie over het leveren van gegevens. Lees verder
Ik weet het niet, maar het Amerikaanse (web)blad Wired stelt dat de mobiele telefoons van Apple, de iPhones, niet erg gevoelig zijn geweest voor digitale inbraken gedurende hun achtjarige bestaan. Tenzij je die ‘uitbreekt’ (Engels: jailbreak), je onttrekt aan de dwingelandij van Apple. Daarbij verwijder je in feite de beveiliging van iOS, het besturingsysteem van de iPhones. Als je dan wat Chinese toepassingen laadt, dan kan het goed fout gaan, zo ontdekten het digitale beveiligingsbedrijf Palo Alto Networks en een groep Chinese iPhone-ontwikkelaars. Het kwalijke progje dat KeyRaider wordt genoemd bleek de inloggegevens voor iTunes van 225 000 iOS-gebruikers te hebben gestolen. Lees verder