Het Duitse blad der Spiegel komt met een verhaal over het verhandelen van locatiegegevens van telefoongebruikers dat netpolitik.org samen met de Beierse omroep naar buiten heeft gebracht. Met die gegevens kan het doen en laten van telefoongebruikers worden gevolgd. Het Spiegelartikel gaat over Duitse telefooneigenaren, maar je kunt er vergif op innemen dat die handel niet alleen Duitsers treft. Tijd om maar weer eens na te gaan in welke toeps je je locatiegegevens deelt. Lees verder
Categorie archieven: Mobiele technologie
Apple geeft weer toe aan eis China
Apple heeft WhatsApp en Threads uit China vanuit China bereikbare aanbod gehaald op last van het dictatoriale bestuur. Wat dat betreft heeft het Amerikaanse bedrijf een vrij lange verre en weinig heldhaftige geschiedenis. Hoe lang blijft Apple nog in China (buigen)? Lees verder
Trojaan voor iOS ontdekt
De iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder
QRhengelen valt (niet helemaal) te voorkomen
Hartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder
Tienmiljoen Australiërs zonder telefoon en internet
In Australië hebben vandaag tienmiljoen klanten van telecombedrijf Optus het een tijdlang zonder telefoon en internet moeten doen. Tientallen ziekenhuizen kregen problemen met de communicatie. Vooralsnog is niet bekend wat de oorzaak van de storing is (geweest). Ook het elektronisch betalingsverkeer werd daardoor onmogelijk. Lees verder
‘Zwerven’ van telefoons maakt het mogelijk je te volgen
Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken. Lees verder
Lek in HTTP maakt massa-aanvallen waarschijnlijker
Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?
Digitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder
WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
Russische (ex?)militair gedood tijdens jogrondje
Altijd verbonden altijd link is een mijn motto. De Russische (ex?)militair Stanislav Rzitsky zou daarvan het slachtoffer zijn geworden. Deze voormalige duikbootcommandant zou tijdens zijn jogactiviteiten op 10 juli ’s morgens om zes uur zijn doodgeschoten. Hij zou tijdens die activiteit verbonden (en traceerbaar) zijn geweest met Strava. Overigens bleek hij steeds min of meer dezelfde routes te lopen. Lees verder