Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder

Webaanvallen op Amerikaanse overheid hebben grote gevolgen

Ron Wyden

Senator Ron Wyden (D) (afb: ~WikiMedia Commons)

De hardnekkige en slinkse aanvallen op ict-systemen van (vooral) de Amerikaanse overheid zou ernstige gevolgen kunnen hebben voor het functioneren van openbare diensten in de VS. Zo zouden de e-krakers volgens senator Ron Wyden ook hebben ingebroken in gevoelige systemen van et Amerikaanse ministerie van financiën en zouden mogelijk toegangscodes hebben gestolen. Lees verder

Microsoft mikpunt van webaanvallen

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Het schijnt (weer?) mis te zijn bij Microsoft. Het Amerikaanse bedrijf meldde gister dat het het kwalijke progje Sunburst op zijn servers had ontdekt. Het bedrijf zou die bedreiging op afstand van de met Sunburst besmette machines hebben verwijderd. Lees verder

Digitaal ingebroken bij EMA

Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder

Amerikaanse webbeveiliger bestolen door Russen (?)

Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder

Cyberaanvallen kunnen zorgen voor ‘gevaarlijke’ stukjes DNA

DNA-wenteltrapHet klinkt als een scenario voor een wanhopig geworden thrillerschrijver: onderzoekers onbedoeld gevaarlijke stukjes DNA laten produceren. Het verhaal is echter afkomstig van de Ben Goerion-universiteit in Israël; geschreven door cyberdeskundigen en gepubliceerd in Nature Biotechnology.
Lees verder

Chinese routers zouden ‘achterdeurtje’ hebben

Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder