Telefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.
De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder
Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)
Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder
Thales is een van de nieuwe Lockbit3.0-slachtoffers
Een Canadees van Russische komaf zou eind oktober in Canada zijn gearresteerd. Hij zou in verschillende e-kraakgroepen actief zijn geweest en een van de auteurs zijn van de losgeldcode Lockbit. Daarmee kunnen computers en systemen op slot worden gezet. Na betaling van een losgeld kunnen de eigenaars dan weer over hun systemen beschikken. Uiteraard was deze losgeldprotuur ook geschikt om gegevens te stelen. Vooral ziekenhuizen werden het slachtoffer van Lockbit, maar de losgeldkrakers waren niet kieskeurig.. Lees verder
Veel webtoepassingen zijn Amerikaans, vooral al ergens in de digitale wereld veel geld omgaat. Als een toepassing om wat voor een reden of oorzaak niet naar je zin is, ik denk dan aan Twitter, heb je (ik ieg) grote problemen een fatsoenlijk alternatief te vinden. Als de Amerikaanse federale recherche, de FBI, dan ook waarschuwt tegen het gebruik van TikTok met zijn Chinese oorsprong, dan word ik een tikkie wantrouwend.
Lees verder
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Onderzoeksters van de Carlos III-universiteit in Madrid hebben een rekenmodel ontwikkeld waarmee door een staat ondersteunde webaanvallen zouden kunnen worden voorspeld. Dat zou een eerste stap zijn naar een ontwikkeling die het mogelijk maakt dergelijke dreigingen in de kiem te smoren. Lees verder
Op het (duistere) web wordt zo’n 80 gigabyte aan, al of niet geclassificeerde, wapeninformatie aangeboden die deels afkomstig is van een wapenfabrikant MBDA. Het gaat onder meer over wapens die ook in Oekraïne worden gebruikt. De NAVO stelt een onderzoek in. Lees verder
FranceConnect lijkt op het DigiD in Nederland: het geeft inwoners van Frankrijk toegang tot zo’n duizend overheidsinstellingen in Frankrijk. Nu hebben diverse overheidsdiensten, waaronder de France belastingdienst, die toegang geblokkeerd wegens een groot aantal gevallen van webfraude en hengelen via FranceConnectverbindingen. In feite betekent de dienst buiten werking zou zijn gesteld tot de lekken zijn gedicht. Lees verder
LastPass of lastpost? (afb: schermafdruk lastpass.com/nl)
LastPass bewaart je wachtwoorden en versleutelt ze. Reuzehandig, maar het wordt een stuk minder als de beveiliging van het bedrijf, met zo’n 85 miljoen personen en 80 000 bedrijven als klant, niet helemaal waterdicht is. Lees verder