Voor duurdere Android-toestellen kwetsbaar voor aanvallen

Systeem-op-chip Snapdragom

De systeem-op-chip Snapdragon (afb: Qualcomm)

Miljoenen Android-toestellen zijn kwetsbaar voor aanvallen. Het gaat dan om, vooral duurdere, toestellen die zijn uitgerust met Snapdragon-processoren van Qualcomm die een veiligheidslek bevatten. Via die kwetsbaarheid is je Androidtelefoon door onbevoegden over te nemen en kunnen gegevens van je telefoon worden gestolen. De eind vorig jaar ontdekte kwetsbaarheden zouden 40% van de Androidtelefoons betreffen. Lees verder

Ook de CIA houdt ons in de gaten

webaanvallen

Afb. securelist.com

De Amerikaanse veiligheidsdienst (of moet ik zeggen onveiligheidsdienst) NSA kwam door klokkenluider Edward Snowden onaangenaam in het nieuws. Die dienst bleek allerlei listige methodes ontwikkeld te hebben om Jan en alleman in de digitale wereld te bespioneren, maar vlak de aloude CIA niet uit. Nu heeft het digitale-veiligheidsbedrijf Kaspersky, inderdaad van Russische oorsprong, allerlei spiewaar ontdekt waar, hoogstwaarschijnlijk, de CIA (ook?) gebruik van maakt (gemaakt heeft?). Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder

China weert Tesla’s vanwege spionagerisico

Gezichtsherkenning in China

Het Chinese regime maakt zelf geestdriftig gebruik van de gezichtsherkenningstechnologie om zijn burgers onder de duim te kunnen houden

China is een heel eind op weg om het doen en laten van zijn inwoners dag en nacht in de gaten te houden, maar de Chinese autoriteiten zijn bang dat die technologie in handen van anderen het land wel eens zou kunnen schaden. Moderne auto’s zitten vol met allerlei technieken die ook voor spionagedoeleinden gebruikt zouden kunnen worden. Chinese militairen of andere overheidsdienaren met een ‘gevoelig’ beroep mogen zich daarom niet meer in de Amerikaanse Tesla’s verplaatsen. Lees verder

China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

Je e-berichten worden voortdurend ‘gelezen’

Spionpixels

Je e-berichten worden, meestal, voortdurend ‘gelezen’ . De databank is van de pixelverstuurder (afb: Futura-Sciences)

Grote bedrijven en andere neringdoenden op het wereldwijde web gebruiken vaak koekies en in e-berichten zogeheten spionpixels om achter je digitale gewoontes en gebruiken te komen, meldt de Britse omroep BBC. Volgens dat onderzoek, gedaan op verzoek van de omroep, zou het om gemiddeld tweederde van al je meel gaan. Lees verder

Amazon bespiedt zijn bezorgers

Amazon.com

Vertaling: amazon.com en je bent er geweest…

Amazon verplicht zijn bezorgers, vaak niet in dienst van het webwinkelbedrijf, het programma Mentor te installeren. Dat programma analyseert het weggedrag van die bezorgers. Die krijgen sancties opgelegd als ze zich niet aan de huisregels van Amazon houden, zo meldde het Amerikaanse omroepbedrijf CNBC
Lees verder

EU subsidieert dubieus veiligheidsonderzoek

Patrick Breyer

Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)

Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder

Digitaal ingebroken bij EMA

Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder

Chinese e-krakers zijn weer bezig, zegt Symantec

Logo van APT10

Logo van APT10 (onduidelijk, voor mij, wie dat gemaakt heeft)

Volgens digitaal-beveiligingsbedrijf Symantec is de kraakgroep aangeduid met APT10, die banden zou hebben met de Chinese overheid, bezig met een grootscheepse spionagecampagne. Beoogde doelen zijn grote, vaak westerse, bedrijven, vooral die banden hebben met Japan. Lees verder