Categorie archieven: Kraak

Samsungs mobieltjes schijnen lek te zijn

Geplaatst op door
Beantwoorden
De Samsung Galaxy S IV

De Samsung Galaxy S IV, een ‘oudje’ uit 2013

Meer dan 600 miljoen mobiele telefoons van Samsung, met inbegrip van Galaxy S6, zijn kwetsbaar voor overname door e-krakers, zo meldt het beveiligingsbedrijf NowSecure. De woordvoorspeller van de telefoons, ontwikkeld door het bedrijf SwiftKey, zou krakers systeembevoegdheden kunnen geven of zelfs de controle over het toestel. Samsung heeft een ‘pleister’ gemaakt in maart, maar de vraag is hoeveel Samsungbezitters die op hun toestel hebben gezet. Onderzoekers van NowSecure bleken in staat microfoons en camera’s over te nemen. Ze onderschepten ook in- een uitgaande gesprekken en berichten. Lees verder

Al maanden veiligheidslekken in Mac OS X en iOS

Geplaatst op door
Beantwoorden
Apple lek

Een Apple iPhone 3GS en een Macbook Pro.

Volgens een artikel in The Register is het mogelijk wachtwoorden van Apple-gebruikers te stelen, inclusief die van het postprogramma, zonder dat de gebruiker dat in de gaten. Die kwetsbaarheid zou al een half jaar bekend zijn bij Apple, maar die schijnt daar nog niets aan gedaan te hebben. Dat maakten onderzoekers van de universiteit van Indiana, Georgia en Peking bekend in een vakartikel (pdf-bestand). Lees verder

Gegevens miljoenen Amerikaanse ambtenaren gestolen

Geplaatst op door
Beantwoorden

computerveiligheidNa een recente inbraak in Amerikaanse overheidscomputers, zouden de gegevens van 14 miljoen overheidsambtenaren (voormalige en huidige) zijn gestolen. Volgens de Amerikaanse regering zou het om de gegevens van 4 miljoen mensen gaan. De hogere schatting komen van een Congresmedewerker en een voormalige ambtenaar. De eerste gegevens zouden dateren uit de jaren ’80. Er zijn in het totaal nu zo’n 4,2 miljoen federale ambtenaren. Lees verder

Pc’s Bondsdag mogelijk vervangen na webaanval

Geplaatst op door
Beantwoorden

BondsdagcomputersDe 20 000 computers van de Bondsdag zullen waarschijnlijk moeten worden vervangen, nadat eerder in het netwerk van het Duitse parlement is ingebroken. Het door de inbrekers gebruikte virus zou niet zijn te verwijderen door het schoonvegen en opnieuw indelen van de harde schijf. Lees verder

Ook infuuspompjes vallen te kraken

Geplaatst op door
Beantwoorden
Infuuspomp Hospira

Een infuuspomp van Hospira. De witte platte kabel met de rode rand is de aansluiting van de communicatiemodule op de printplaat

Alle apparaten die aan netwerken hangen zijn kwetsbaar voor inbraak. Beveiligings-deskundige Billy Rios lag zomer vorig jaar in het academisch ziekenhuis van de Standford-universiteit (VS). Daar kreeg hij medicijnen toegediend via, inbraakgevoelige, infuuspompjes, die een e-kraker de mogelijkheid geven de dosislimiet te veranderen, meldde hij twee maanden terug. Niet leuk, maar dat is nog wat anders dan de dosis zelf.  Inmiddels weet hij ook hoe hij via een elektronische inbraak de dosering kan veranderen. Dat is andere koek. Lees verder

Bondsdag slachtoffer van elektronische inbraak

Geplaatst op door
Beantwoorden

Vergaderzaal BondsdagDe Bondsdag, de Duitse Tweede Kamer, is het slachtoffer van een elektronische inbraak. De professionaliteit van de inbraak, onder meer de gebruikte trojanen, zou wijzen op een aanval door een geheime dienst. Er zouden duizenden computers zijn getroffen door de e-inbraak. Lees verder

Franse geheime dienst mag weldra (?) meer gluren

Geplaatst op door
Beantwoorden
demonstratie na aanslag Charlie Hebdo

Demonstratie na aanslag op de redactie van Charlie Hebdo

Met de mond beleden Europese leiders na de aanslag op de redactie van het blad Charlie Hebdo hun steun aan de vrijheid van meningsuiting, maar ondertussen zetten ze de poorten open voor de overheidsdiensten die daar schijt aan hebben: de geheime diensten. In Duitsland blijkt de eigen BND al jaren de Amerikaanse NSA te helpen bij het bespioneren van overheden, particulieren en bedrijven en de Franse ‘Tweede Kamer’, de Senaat komt nog aan bod, gaf onlangs zijn goedkeuring aan een wet om de Franse veiligheidsdiensten ruimere bevoegdheden te geven. Bevoegdheden die maar zelden gecontroleerd worden. De duistere machten vergroten de greep op de samenleving, om het maar even dramatisch te stellen, met goedkeuring van een (kortzichtig) parlement.
Lees verder

“Iedereen zou zijn harde schijf moeten versleutelen”

Geplaatst op door
Beantwoorden

VersleutelingElektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder

“Vliegtuigcomputers zijn te kraken”

Geplaatst op door
Beantwoorden
Vliegtuigcomputer kraakbaar

Vliegtuigcomputers worden kwetsbaarder voor aanvallen, stellen Amerikaanse onderzoekers

Vliegtuigcomputers zijn te kraken. Dat lijkt me een open deur. In principe zijn alle elektronische systemen te kraken, het ene wat makkelijker dan het andere, maar het is natuurlijk een eng idee dat dat bij vliegtuigen mogelijk is, zoals een Amerikaanse overheidsinstelling waarschuwt. Door het volgen van vluchten te koppelen aan internet, zoals de Amerikaanse luchtvaartautoriteiten willen, zouden de krakers een zwakke stee in de schoot geworpen krijgen, waarvan ze misbruik zouden kunnen maken. Lees verder

BIOS-lek ‘vrij’ toegankelijk

Geplaatst op door
Beantwoorden
Een Phoenix-BIOS-chip

Een Phoenix-BIOS-chip (afb: Wiki Commons)

Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA.  Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder