De prijs van een geslaagde inbraak
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen
Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder
Onderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder
Speciale aanklager Robert Mueller (afb: WikiMedia Commons)
Een deel van de informatie die de speciale aanklager Robert Mueller heeft verzameld over de Russische beïnvloeding van de jongste Amerikaanse presidentsverkiezingen blijkt te zijn gestolen. Die informatie zou door Russische e-krakers op het web zijn gegooid om het onderzoek in diskrediet te brengen. Lees verder
De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder
Model 3 van Tesla kist zo’n 40 000 euro
Het idee van de bitcoins en andere webmunten stond mij wel aan: een veilig valutasysteem waar geen (baar) geld en geen banken aan te pas komen. Zo had ik het althans begrepen. Totdat me duidelijk werd dat het systeem dat dat draaiende moet houden nogal veel energie kost en nu blijkt dat ook nog eens niet waterdicht veilig te zijn. Tenminste bij het cryptomuntplatform ethereum blijkt het goed mis te zijn geweest. De techniek, die ik tot ik een beter alternatief heb met blokketen aanduid, blijkt minder waterdicht dan gehoopt. Een of andere onverlaat of groep heeft het voor elkaar gekregen ten minste 51% van de machines in het ethereumnetwerk over te nemen en dan ontstaan er problemen. Lees verder
De onderzoekers misbruikten Nvidia-processoren maar keken niet naar processoren van andere merken als AMD en Intel (afb: Nividia)
Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken. Lees verder
E-krakers hebben digitaal bij Facebook ingebroken. Het zou gaan om zo’n 50 miljoen gebruikersprofielen. Wie er achter de aanval zit kon het sociale medium niet vertellen. De krakers zouden zich toegang hebben verschaft via een kink in de mogelijkheid om als een ander naar je profiel te kijken (Kijk als? Ik ben geen Facebooker; as). Daarmee konden de krakers de toegangscode stelen die Facebook gebruikt om ervoor te zorgen dat de gebruikers ingelogd blijven. Met die code zouden de krakers het beheer over de profielen kunnen overnemen. Lees verder
Zouden Russische e-krakers zo dom zijn? (afb: schermafdruk)
E-krakers van, naar gezegd wordt, Russische origine zouden bezig zijn geweest twee rechtse denktanks, de Amerikaanse Senaat én Microsoft te belagen. Ze hadden de webpagina’s van het Hudsoninstituut, het International Republican Institute, van Senaatspagina’s en van Microsoft nagebouwd en op het web gezet. Het is nog onduidelijk wat de opzet van deze ‘aanval’ is gweest. Het Kremlin ontkent, zoals te doen gebruikelijk, elke verantwoordelijkheid en/of betrokkenheid. Lees verder