Programmatuur Gigabyte-moederborden bevat achterdeurtje

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder

Elitekraakgroep Turla ‘ontmanteld’ door FBI

Turla kaapt Iraanse kraakgroep

Turla zou ook een Iraanse kraakgroep hebben gekaapt

Een groep Russische (staats?)krakers aangeduid met Turla zou volgens Wired de hoogst ‘gewaardeerde’ e-kraakgroep zijn in kringen beveiligings-deskundigen vanwege hun verfijnde en technisch hoogstaande werkwijzen, die die groep als zo’n 25 jaar tentoonspreidt. Nu zou de FBI een (waarschijnlijk voorlopig) eind hebben gemaakt aan de activiteiten van Turla. Lees verder

Amerikanen zouden Russisch spionagenetwerk hebben ontmanteld

FSB-logo

FSB-logo

De VS zouden een cyberspionagenetwerk hebben ontmanteld dat de Russische geheime dienst FSB jaren zou hebben gebruikt (misbruikt?) en dat  aangeduid werd met Slang (Snake), zo deelde het Amerikaanse ministerie van justitie mee. Lees verder

Zijn Russische e-krakers uit op verstoring van Britse maatschappij?

Russische e-krakers die zouden werken voor de roemruchte Russische Wagner-groep zouden pogingen hebben gedaan delen van belangrijke infrastructuur in het Verenigd Koninkrijk te verstoren of te vernietigen, zo meldde het Britse kabinetslid Oliver Dowden op een conferentie in Belfast. Lees verder

Sleepwet wordt er alsnog doorgesleept (zo lijkt het)

Erik Akerboom (AIVD)

Erik Akerboom (afb: AIVD)

Hij ziet er uit als een keurig heer en beslist niet als een gluiperige spion, de baas van de AIVD Erik Akerboom, maar toch legt hij bij de presentatie van het jaarverslag van zijn organisatie meteen maar zijn wens op tafel dat de dienst meer armslag moet krijgen om, onder meer, de gevaren die jihadisten en complotdenkers voor de Nederlandse maatschappij zijn de kop in te drukken. De nieuwe Sleepwet lijkt alsnog door het Nederlandse parlement goedgekeurd te worden en de toezichthouder TIB waarschuwt voor (verdere) aantasting van de privésfeer van de Nederlandse burgers. Lees verder

Ki heeft geen moeite met de meeste wachtwoorden, maar ….

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid het het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

Ki van OpenAI ingezet door Microsoft voor webveiligheid

Security Copilot

Rapportage van Security Copilot van Microsoft (afb: Microsoft)


Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder

Russische e-krakers leggen stek Frans parlement plat

NoName057(16)“We hebben besloten onze reis naar Frankrijk over te doen, waar de protesten tegen Macron, die heeft besloten de Fransen voor de gek te houden en de Oekraïense neonazi’s blijft “dienen”, niet tot bedaren komen”, staat er  in het Russisch op het Telegram-kanaal van de groep e-krakers NoName057(16) die de verantwoordelijkheid opeist voor de aanval op het portaal van de  Assemblée Nationale, maar die functioneerde om rond 15:00 u vandaag normaal. Ook de stek van de Franse Senaat zou zijn aangevallen (maar ook die leek om drie uur vandaag weer in orde). Lees verder

Er zit/zat een reuzengat in Outlook van Microsoft

Outlook voor WIndows

Het gigagat zit/zat alleen in Outlook voor Windows (afb: Microsoft)

Elke tweede dinsdag probeert Microsoft bij Windows nieuw ontdekte gaten te dichten. Afgelopen dinsdag ging het om maar liefst 80 ‘pleisters’ daarvoor, waaronder die voor een gigagat in Outlook met een risicocijfer van 9,8 (op de 10): CVE-2023-23397 . Criminele e-krakers zouden al gebruik gemaakt hebben van dit gigagat, waarvoor geen trucs met koppelingen of dergelijke nodig zijn/waren. Alleen de Outlookversies voor Windows hebben last van dat lek. Ik heb mijn Windowsbakkie meteen laten bijwerken, maar ik zal wel te kleine vis zijn. Lees verder