Een federaal gerechtshof in de VS heeft de weg geëffend voor de Amerikaanse overheid om bedrijven aan te pakken die wat al te slordig zijn met de beveiliging van hun elektronische bewaarplaatsen. Het gaat dan vooral om de Federale Handelscommissie (FTC in de Engelse afko), die burgers moet beschermen tegen het stelen van hun persoonsgegevens. Lees verder
De RollJam, krijgt (bijna) alle op afstand bediende deuren open
Sleutels zijn ouderwets en steeds vaker worden sloten bediend met afstandsbediening, of het nu om je autoslot, je garagedeur of voordeur gaat. De Amerikaanse e-kraker Samy Kamkar heeft een ‘dingetje’ gebouwd, waarmee, beweert hij, elk elektronisch bediend auto- of garagedeurslot is te openen. Hij presenteerde het dingetje, RollJam gedoopt, op het jongste e-krakerscongres DefCon in Las Vegas. Lees verder
Macs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder
Plankenkoorts?
Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder
De Jeep Cherokee
Niet iedereen rijdt in een Chrysler, maar het is niet uitgesloten dat de mankementen die aan het boordcomputer-systeem van de Chryslers kleven ook gelden voor andere geëlektroniseerde auto’s. Bij de Chryslers was het systeem lek. Op de stek van Wired vertelt Andy Greenberg dat zijn auto elektronisch werd gekraakt. De koeling ging ijzig blazen en de radio werd op een ander station gezet. Greenberg reed in een Jeep Cherokee, een stoer model. Ook de CAN-bus, het bestuurderssysteem dat over het sturen, remmen en de overbrenging gaat, bleek over te nemen. Inmiddels heeft Fiat Chrysler 1,4 miljoen Jeeps teruggeroepen om het lek te dichten. Lees verder
Het krakerscollectief Rex Mundi heeft de gegevens gestolen van 24 000 klanten van AFC, een Antwerpse instelling die kredieten verschaft aan kmo’s en particulieren. Het eiste tegen vorige vrijdag 20.000 euro van AFC, anders zouden de gegevens van de klanten op het web worden gezet.
Lees verder
Het lijkt er op dat Flash, de grafische insteker voor webprogramma’s van Adobe, zijn langste tijd heeft gehad. Na het kraken van de servers van superkraker Hacking Team, bleek dat Flash kwetsbaar was voor digitale inbrekers. Adobe zou die kwetsbaarheden hebben verholpen, maar de makers van het webprogramma Firefox van Mozilla blokkeren Flash en het lijkt er op dat ook Facebook Flash op de zwarte lijst heeft gezet. De Nederlandse stek van Mozilla weet momenteel kennelijk nog van niks. Lees verder
Hacking Team-baas en -oprichter David Vincenzetti
Het zal wel niet het laatste zijn wat er gezegd wordt over de kraak bij professioneel superkraker Hacking Team. Volgens oprichter David Vincenzetti moet de kraak zijn uitgevoerd door een groep gelieerd aan de overheid. Vincenzetti stelt dat Hacking Team aan de ‘goede kant’ staat, alhoewel duidelijk is dat het Italiaanse bedrijf aan kwalijke regimes heeft geleverd, zoals dat van Ethiopië.
Lees verder
Enige uren verspreidden de krakers via het eigen twitterprofiel van Hacking Team de gestolen documenten (afb: the Guardian)
Het Italiaanse webbeveiligingsbedrijf Hacking Team heeft zo’n 400 gieg aan eigen documenten verspreid zien worden. Het bedrijf verkoopt programma’s waarmee de koper digitaal kan inbreken en heeft dat ook gedaan aan kwalijke regimes, zo blijkt uit die documenten. De kraker gekraakt. Het bedrijf verzoekt zijn klanten voorlopig geen gebruik te maken van zijn programmatuur. Volgens het bedrijf Trend Micro zou de kraak betekenen dat ook de populaire Flash-speler lek is. Er is een nieuwe versie beschikbaar bij Adobe.
Op de klokkenluidersstek the Intercept staat een uitgebreid artikel over het programma XKEYSCORE waarmee de Amerikaanse spionagedienst NSA zo’n beetje de hele wereld bespioneert. Een van de slachtoffers zou in 2013 VN-secretaris-generaal Ban Ki-moon zijn geweest. Die zou zijn afgeluisterd en bespioneerd voorafgaand aan een bespreking met president Obama. 
Lees verder