Categorie archieven: Spionage

Ook AMD-processoren zijn kwetsbaar

Geplaatst op door
Beantwoorden
Ryzen-processoren van AMD zo lek als een mandje

De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)

Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder

FBI-chef Wray wil criminele web ‘platbranden’

Geplaatst op door
Beantwoorden
FBI-chef Christopher Wray

FBI-chef Christopher Wray

FBI-directeur Christopher Wray zegt dat de Amerikaanse opsporinggsdiensten middelen ontwikkelen om webcrimelen het werken onmogelijk te maken. “Hun infrastructuur moet platgebrand worden.” De grote vraag is of dat mogelijk is zonder de onschuldige webgebruiker dwars te zitten. Wray zei dit op een congres over webveiligheid van het Boston College dat mede was georganiseerd door de FBI.
Lees verder

500 Chrome-extensies bespioneren je ongeremd

Geplaatst op door
Beantwoorden
Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Meer dan 500 extensies voor de Chromewebrauzer van Google bespioneren je webgedrag, zo maakten onderzoekers van het digitale-beveiligingsbedrijf Duo Security bekend. Zo’n 70 daarvan zijn door meer dan 1,7 miljoen gebruikers binnengehaald uit de Chrome-webwinkel. Inmiddels heeft Google, zelf natuurlijk opperspion, de loerende extensies verwijderd. Lees verder

Duitsland zou bewijs van onbetrouwbaarheid Huawei hebben gekregen van VS

Geplaatst op door
Beantwoorden

HuaweiDe Verenigde Staten zouden Duitsland bewijs hebben overhandigd van de gemene zaak die Huawei zou hebben gemaakt met de Chinese overheid. De populaire producent van mobiele telefoons en netwerktechnologie zou achterdeurtjes hebben ingebouwd in zijn technologie om de Chinese overheid toegang te verschaffen. Grappig in dit verband is dat Amerikaanse opsporingsdiensten zoals de NSA en FBI bij Amerikaanse producenten al jaren aandringen op die achterdeurtjes. De Amerikaanse overheid heeft Huawei in de ban gedaan zonder ooit een flinter bewijs te hebben getoond van de onbetrouwbaarheid van het Chinese bedrijf. Google moest Huawei het gebruik van zijn Android ontzeggen. Lees verder

Russische ‘zandworm’-krakers ook gericht op Android

Geplaatst op door
Beantwoorden

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

VS leggen droons ‘aan de ketting’ om dreiging

Geplaatst op door
Beantwoorden
Droon

Droon brandweer Los Angeles (afb: US)

Het Amerikaanse ministerie van binnenlandse zaken heeft (bijna) zijn hele droonvloot ‘aan de ketting’ gelegd. Het gaat om 800 vliegtuigjes. De Amerikanen zijn bang dat de Chinese onderdelen in de droons ze geschikt zouden kunnen maken voor spionage en webaanvallen. Lees verder

VN-ers zouden maandenlang digitaal bespioneerd zijn

Geplaatst op door
Beantwoorden

VN-vlagVN-ers maar ook medewerkers van het Internationale Rode Kruis en andere internationale organisaties zouden volgens het webbeveiligingsbedrijf Lookout in San Francisco het slachtoffer geweest zijn van een gerichte digitale spionagecampagne. De aanvallers gingen onder meer op zoek naar toegangscodes via de welbekende hengeltruc. Ook denktanks en wetenschapsorganisaties zouden tot de doelwitten hebben behoord. Die campagne zou zeker al tien maanden aan de gang zijn. Wie er achter de campagne zit kon het bedrijf niet zeggen. Er zijn vermoedens dat Noord-Korea er mee te maken heeft. Lees verder

China waarschuwt Apple vanwege poltievolgtoep

Geplaatst op door
Beantwoorden
Politie in Hongkong en Apple

Een momentopname van HKmap.live (afb: https://hkmap.live)

Officieel heeft Hongkong een aparte status, maar moederland China neemt toch maar even de honneurs waar. Er schijnt een progje voor de iPhone te zijn waarmee je Hongkongse politieleden kunt volgen. China’s staatsmedia maken zich boos om deze ‘giftige’ toepassing. Je zou bijna zeggen: de pot verwijt de ketel… Lees verder

Hongkong ageert ook tegen spietech van China

Geplaatst op door
Beantwoorden
Gezichtsherkenning in China

Het Chinese regime maakt geestdriftig gebruik van de gezichtsherkenningstechnologie op zijn burgers onder de duim te kunnen houden

Al maanden voeren actievoerders in Hongkong strijd tegen de, huns inziens, onderwerping aan de onderdrukkende wetten van het grote China. Daarmee komen ze ook in opstand tegen de onderdrukkende spionagetechnologie en censuur waarmee de communistische partij van China de Chinezen onder de duim probeert te houden. Lees verder

Versleutelde pdf-documenten zijn te kraken

Geplaatst op door
Beantwoorden
Versleutelde pdf-documenten

Als het goed is zijn de kwetsbaarheden inmiddels opgelost (afb: FH- en Ruhr-uni)

Het is, uiteraard, de bedoeling dat versleutelde (pdf-)documenten alleen gelezen kunnen worden door personen voor wie die bedoeld zijn en die de juiste sleutel hebben. Onderzoekers van de FH-universiteit in Münster (D) en de Ruhr-universiteit in Bochum (ook D) hebben laten zien dat het mogelijk is de inhoud daarvan te kunnen inzien zonder die sleutel. Ze manipuleerden die versleutelde documenten zodat de inhoud daarvan werd doorgestuurd naar de eigen servers wanneer de (rechtmatige) ontvanger het document opende. De onderzoekers probeerden 27 populaire pdf-programma’s uit voor Windows, Mac en Linux. Alle waren ontvankelijk voor deze behandeling, met inbegrip van Adobe Acrobat en Foxit. Lees verder