Optus:…nu even niet…
In Australië hebben vandaag tienmiljoen klanten van telecombedrijf Optus het een tijdlang zonder telefoon en internet moeten doen. Tientallen ziekenhuizen kregen problemen met de communicatie. Vooralsnog is niet bekend wat de oorzaak van de storing is (geweest). Ook het elektronisch betalingsverkeer werd daardoor onmogelijk. Lees verder
De mogelijke dreigingen om te worden gevolgd via het netwerkhoppen (afb: rapport Citizen Lab)
Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken. Lees verder
Het zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder
Digitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
Ene Kyrylo Boedanov zou de route van Rzitsky ‘leuk’ hebben gevonden. Was dit dé Boedanov? (afb: Twitter)
Altijd verbonden altijd link is een mijn motto. De Russische (ex?)militair Stanislav Rzitsky zou daarvan het slachtoffer zijn geworden. Deze voormalige duikbootcommandant zou tijdens zijn jogactiviteiten op 10 juli ’s morgens om zes uur zijn doodgeschoten. Hij zou tijdens die activiteit verbonden (en traceerbaar) zijn geweest met Strava. Overigens bleek hij steeds min of meer dezelfde routes te lopen. Lees verder
Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder
Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
De Bril, overleden in 2023 (afb: Google)
Dik tien jaar geleden zorgde Google voor grote ophef met de aankondiging van de Bril, waarmee de drager internet op het netvlies heeft en waarmee zijhij de wereld kan bespieden en vastleggen. Nu lees ik dat Google zijn Bril ten grave heeft gedragen. De zegen er over, zou ik zeggen, al besef ik wel dat er inmiddels al verschillende brillen zijn die veel meer in hun mars hebben dan dat oude ding van Google Lees verder
Een HIIDE-apparaat (afb: newatlas.com)
Het Duitse blad der Spiegel meldt dat vertegen-woordigers van de Duitse ChaosComputer-Club (CCC) via de internationale marktplaats EBay vier exemplaren van biometrische apparaten hebben gekocht voor zo’n tweeduizend euro die het Amerikaanse leger in Afghanistan waren gebruikt waarop nog gegevens van personen stonden, van zowel (vermoedelijke) terroristen als van door het leger verdachte personen. Niet bekend is of de huidige machthebbers daar gebruik van hebben gemaakt. Lees verder