Lekken in Appleprocessoren ontdekt

Yuval Yarom

Yuval Yarom (afb: yuval.yarom.org)

Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder

Toepassingen ‘lekken’ locatiegegevens naar dataveelvraat Gravy

Datagaring Gravy AnalyticsSommige van ’s werelds populairste toepassingen worden hoogstwaarschijnlijk gekaapt door malafide bedrijven om op grote schaal gevoelige locatiegegevens van telefoons (zowel iOS als Android) te verzamelen, waarbij die gegevens terechtkomen bij een locatiegegevensbedrijf waarvan de dochteronderneming eerder wereldwijde locatiegegevens aan Amerikaanse opsporingsdiensten heeft verkocht. Volgens BNR zou dat, m.m., ook gelden voor honderd Nederlandse toepassingen. Lees verder

Franse overheidsstek blijkt slordig met beveiliging

France Identité

France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder

Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Rusland, China en Iran zouden samenwerken met webcriminelen

Criminele krakers helpen landen

De cyberboeven (namen zijn van Microsoft) die landen zou helpen bij hun illegale cyberacties (afb: Microsoftrapport digitale dreigingen)

Volgens een rapport van Microsoft zouden Rusland, China en Iran steeds vaker gemene zaak maken met webcriminelen om andere landen digitaal aan te vallen. Overigens stelt Microsoft dat er voor die samenwerking geen hard bewijs is. Het rapport stel ook dat losgeldaanvallen bijna drie keer (2,75) zo vaak voorkwamen dan in de voorafgaande twaalf maanden (het rapport handelt over de twaalf maanden van juni 2023).
Lees verder

Amerika legt weer sancties op aan Israëlische spiewaarmaker

Je denkt dan meteen aan de NSO Group, de Israëlische maker van het spionageprogramma Pegasus waarmee, onder veel meer, journalisten en politici zijn bespied, maar het blijkt te gaan om Intellexa Consortium van een Israëlische oud-officier .  Het bedrijf, dat onder meer vanuit Griekenland opereert, heeft al eerder sancties aan de broek gekregen voor soortgelijk (wan?)gedrag. Lees verder

Miljarden wachtwoorden gestolen

rockyou2024-wachtwoorddiefstal

Massale wachtwoorddiefstal (afb: cybernews.com)

Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder

Assange een vrij man

Julian Assange in 2014

Julian Assange in 2014 (afb: WikiMedia Commons)

Oprichter van WikiLeaks Julian Assange heeft een overeenkomst met de Amerikaanse autoriteiten gesloten te hebben. Daarmee lijkt een eind gekomen aan een jarenlange touwtrekkerij rond Assange. Hij zou gedeeltelijk schuld bekend hebben de Amerikaanse spionagewet te hebben overtreden. In een proces dat drie uur duurde, stelde Assange dat hij dacht dat hij had gehandeld overeenkomstig wat de Amerikaanse grondwet stelt over de vrijheid van meningsuiting, maar hij erkende ook dat hij tegen de spionagewet had gezondigd. Journalistieke organisaties over de hele wereld maken zich zorgen over de positie van onderzoeksjournalisenten.
Lees verder

Antivirusprogramma’s van Kasperky in VS verboden

KasperskyHet lijkt er op dat de Amerikanen steeds meer digitale producten van over de grens aan het verbieden zijn. Was Huawei uit China een paar jaar geleden al de klos met de nooit bewezen aantijging dat dat bedrijf achterdeurtjes zou produceren voor eigen, Chinese, overheid en ligt het eveneens Chinese TikTok op koers naar verbod, zo lijkt ook het van oorsprong Russische bedrijf Kaspersky nu definitief in ongenade te zijn gevallen. Zo zou nu ook het gebruik van anti-virusprogramma’s van het bedrijf in de VS verboden zijn. Het bedrijf zou te innige banden met de Russische overheid hebben.
Lees verder