De blauwe hardeschijfleds op een Windows-computer zijn ‘verraderlijk’
Mordechai Guri, deskundige op het gebied van digitale veiligheid uit Israël, is twee technieken op het spoor gekomen om informatie van je computer te stelen als die niet is verbonden met het wereldwijde web of ander netwerk. Dat is al vaker bewezen, maar deze methodes maken, achtereenvolgens, gebruik van ultrageluid en een gyroscoop of de diodes van het moederbord van je rekentuig.
Lees verder
E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder
MacOS, het besturingssysteem voor Applecomputers, is, als je de weg wist, een tijdje erg gastvrij geweest voor vreemde bezoekers. Niet iedereen kan die gastvrijheid waarderen en Apple heeft het mankement verholpen, maar dat betekent niet dat bij alles Macs de deur op het veiligheidsslot kan. Oudere MacOS-versies dan Monterey, de jonngste versie, zouden nog kwetsbaar kunnen zijn. Lees verder
De vingertruc met de rode verf (afb : CCC)
Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder
Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder
Ik kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder
Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)
Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder
In de duistere wereld van de e-krakers doen nogal wat stoere verhalen de ronde. Het is mogelijk dat het verhaal van e-kraker ChinaDan dat zijhij persoonsgegevens zou hebben die gestolen zouden zijn van politieservers in Sjanghai daartoe behoort. Als het waar is dan gaat het om een van de grootste digitale inbraken tot nu toe. ChinaDan hoeft er maar 190 000 euro voor te hebben. Lees verder
Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder
Julian Assange op 8 februari 2016 op een balkon van de Ecuadoraanse ambassade in Londen )afb: AFP PHOTO / Jack Taylor)
Van de Britse regering mag WikiLeak-oprichter Julian Assange uitgeleverd worden aan de VS. Daar loopt een aanklacht tegen hem wegens het (helpen) verspreiden van meer dan 700 000 geheime documenten over militaire en diplomatieke zaken van de VS in met name Afghanistan en Irak. Hij kan een maximale gevangenisstraf krijgen van 75 jaar. Lees verder