E-krakers trachtten drinkwater stad in Florida te vergiftigen

WaterkraanAan ‘slimme’ steden, ik zeg het maar weer eens, is niks slims. Het is heel dom om het reilen en zeilen van een stad op te hangen aan het digitale universum, zo blijkt maar weer eens uit het voorval in Florida. Daar zouden e-krakers pogingen hebben gedaan om het drinkwater te vergiftigen. Lees verder

E-krakers hebben gerommeld met vaccingegevens

E-krakers, die hebben ingebroken in computers van de Europese medicijnenautoriteit, zouden hebben gerommeld met de vertrouwelijke gegevens van coronavaccins in de computers van de EMA. Dat zou zijn gebeurd om twijfel te zaaien over die vaccins. Het zou om het BioNTech-vaccin gaan. De EMA heeft toegegeven dat gestolen vertrouwelijke berichten elders op het web circuleren. Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

Amerikaanse webbeveiliger bestolen door Russen (?)

Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder

Elektronische sleutel Tesla gekraakt

S-model van Tesla

S-model van Tesla

Tesla Model X

Tesla Model X (afb: tesla.nl)

Onderzoekers van de KU Leuven rond Lennert Wouters zijn erin geslaagd de beveiliging van de draadloze sleutel van een Tesla Model X te kraken. Het is al de tweede keer dat de onderzoeksgroep de beveiliging van een Tesla weet te doorbreken. De fabrikant heeft intussen nieuwe programmatuur uitgebracht om het lek te dichten. Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder

Iraanse e-krakers zouden bij congresgangers hebben ‘belaagd’

Think 20 Summit-logo

Think 20 Summit-logo

Volgens Microsoft zouden Iraanse e-krakers zich hebben voorgedaan als congresorganisatoren om zich toegang te verschaffen tot mailprofielen van belangrijke congresgangers (al of niet virtueel) in Duitsland en Saoedi-Arabië. Lees verder

Je telefoon is (waarschijnlijk) niet veilig voor de politie

telefoonschermDit verhaal komt uit de New York Times, maar het is heel wel mogelijk dat dat ook opgaat voor Europa. In de VS zouden vele opsporingsdiensten, waaronder politiekorpsen, toegang hebben tot de versleutelde inhoud op je iPhone of Androidtoestel. Daar zou, in ieder geval in de VS, meer gebruik van gemaakt worden dan tot nu toe bekend is geworden. Lees verder

Linux steeds aantrekkelijker voor e-krakers

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder