De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder
Model 3 van Tesla kist zo’n 40 000 euro
Het idee van de bitcoins en andere webmunten stond mij wel aan: een veilig valutasysteem waar geen (baar) geld en geen banken aan te pas komen. Zo had ik het althans begrepen. Totdat me duidelijk werd dat het systeem dat dat draaiende moet houden nogal veel energie kost en nu blijkt dat ook nog eens niet waterdicht veilig te zijn. Tenminste bij het cryptomuntplatform ethereum blijkt het goed mis te zijn geweest. De techniek, die ik tot ik een beter alternatief heb met blokketen aanduid, blijkt minder waterdicht dan gehoopt. Een of andere onverlaat of groep heeft het voor elkaar gekregen ten minste 51% van de machines in het ethereumnetwerk over te nemen en dan ontstaan er problemen. Lees verder
De onderzoekers misbruikten Nvidia-processoren maar keken niet naar processoren van andere merken als AMD en Intel (afb: Nividia)
Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken. Lees verder
E-krakers hebben digitaal bij Facebook ingebroken. Het zou gaan om zo’n 50 miljoen gebruikersprofielen. Wie er achter de aanval zit kon het sociale medium niet vertellen. De krakers zouden zich toegang hebben verschaft via een kink in de mogelijkheid om als een ander naar je profiel te kijken (Kijk als? Ik ben geen Facebooker; as). Daarmee konden de krakers de toegangscode stelen die Facebook gebruikt om ervoor te zorgen dat de gebruikers ingelogd blijven. Met die code zouden de krakers het beheer over de profielen kunnen overnemen. Lees verder
Zouden Russische e-krakers zo dom zijn? (afb: schermafdruk)
E-krakers van, naar gezegd wordt, Russische origine zouden bezig zijn geweest twee rechtse denktanks, de Amerikaanse Senaat én Microsoft te belagen. Ze hadden de webpagina’s van het Hudsoninstituut, het International Republican Institute, van Senaatspagina’s en van Microsoft nagebouwd en op het web gezet. Het is nog onduidelijk wat de opzet van deze ‘aanval’ is gweest. Het Kremlin ontkent, zoals te doen gebruikelijk, elke verantwoordelijkheid en/of betrokkenheid. Lees verder
Het gebeurt vaker dan je weet/hoort en de neiging is stijgend, die van digitale inbraken. Nu blijken vorig gegevens van tienmiljoen klanten van Dixon Carphone te gestolen bij een digitale inbraak bij dat bedrijf vorig jaar. In juni, toen de inbraak bekend werd, dacht men nog aan 1,2 miljoen persoonlijke dossiers. Er zou geen bewijs zijn dat er met die gegevens fraude is gepleegd. Lees verder
Volgens het Amerikaanse ministerie van binnenlandse veiligheid zouden Russische krakers honderden stroomnetwerken van Amerikaanse energiebedrijven zijn binnengedrongen. Die verhalen gaan al langer, maar nu komt de overheid met meer gegevens. Lees verder
Speciale aanklager Robert Mueller (afb: WikiMedia Commons)
Twaalf Russische militaire spionnen zouden digitaal ingebroken hebben in computers van presidentkandidate Hillary Clinton en de Democratische partij in aanloop naar de Amerikaanse presidentverkiezingen. Ze zouden tienduizenden berichten hebben gestolen en openbaar gemaakt. Dat zou op te maken zijn uit de aanklacht van de speciale aanklager Robert Mueller die de gebeurtenissen voorafgaand aan de verkiezingen onderzoekt. De beschuldiging komt vlak voor de ontmoeting tussen de Amerikaanse en Russische presidenten in Helsinki. Lees verder
Volgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder