Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)
Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder
Een federaal gerechtshof in de VS heeft de weg geëffend voor de Amerikaanse overheid om bedrijven aan te pakken die wat al te slordig zijn met de beveiliging van hun elektronische bewaarplaatsen. Het gaat dan vooral om de Federale Handelscommissie (FTC in de Engelse afko), die burgers moet beschermen tegen het stelen van hun persoonsgegevens. Lees verder
Macs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder
Plankenkoorts?
Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder
De Jeep Cherokee
Niet iedereen rijdt in een Chrysler, maar het is niet uitgesloten dat de mankementen die aan het boordcomputer-systeem van de Chryslers kleven ook gelden voor andere geëlektroniseerde auto’s. Bij de Chryslers was het systeem lek. Op de stek van Wired vertelt Andy Greenberg dat zijn auto elektronisch werd gekraakt. De koeling ging ijzig blazen en de radio werd op een ander station gezet. Greenberg reed in een Jeep Cherokee, een stoer model. Ook de CAN-bus, het bestuurderssysteem dat over het sturen, remmen en de overbrenging gaat, bleek over te nemen. Inmiddels heeft Fiat Chrysler 1,4 miljoen Jeeps teruggeroepen om het lek te dichten. Lees verder
Het krakerscollectief Rex Mundi heeft de gegevens gestolen van 24 000 klanten van AFC, een Antwerpse instelling die kredieten verschaft aan kmo’s en particulieren. Het eiste tegen vorige vrijdag 20.000 euro van AFC, anders zouden de gegevens van de klanten op het web worden gezet.
Lees verder
Hacking Team-baas en -oprichter David Vincenzetti
Het zal wel niet het laatste zijn wat er gezegd wordt over de kraak bij professioneel superkraker Hacking Team. Volgens oprichter David Vincenzetti moet de kraak zijn uitgevoerd door een groep gelieerd aan de overheid. Vincenzetti stelt dat Hacking Team aan de ‘goede kant’ staat, alhoewel duidelijk is dat het Italiaanse bedrijf aan kwalijke regimes heeft geleverd, zoals dat van Ethiopië.
Lees verder
Enige uren verspreidden de krakers via het eigen twitterprofiel van Hacking Team de gestolen documenten (afb: the Guardian)
Het Italiaanse webbeveiligingsbedrijf Hacking Team heeft zo’n 400 gieg aan eigen documenten verspreid zien worden. Het bedrijf verkoopt programma’s waarmee de koper digitaal kan inbreken en heeft dat ook gedaan aan kwalijke regimes, zo blijkt uit die documenten. De kraker gekraakt. Het bedrijf verzoekt zijn klanten voorlopig geen gebruik te maken van zijn programmatuur. Volgens het bedrijf Trend Micro zou de kraak betekenen dat ook de populaire Flash-speler lek is. Er is een nieuwe versie beschikbaar bij Adobe.
De beoordeelde VPN-aanbieders
Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder
GCHQ-document: “Wij vergaren 100 miljoen malwaregebeurtenissen per dag”
Het leek er op dat de bron aan het opdrogen was, de documenten die klokkenluider Edward Snowden van de spionnendienst NSA had meegenomen om aan de openbaarheid bloot te stellen, maar daar is ie toch weer. Volgens de onlangs onthulde documenten hebben de Amerikaanse NSA en zijn kompaan in het massaal gluren de Britse GCHQ zich intensief beziggehouden met antivirusprogramma’s en hun makers. Doel was dat hun eigen inbreekprogjes (malware) onontdekt zou blijven. Lees verder