Ki maakt het beroep van webcrimineel een stuk makkelijker

ChatGPTJe hoeft alleen aan een ki-systeem te vragen een ​​computerworm of -virus te maken, zo makkelijk wordt de bezigheid van een webboef. Webveiligheids-onderzoekers in de VS deden die proef en ze gebruikten de door het systeem gemaakt code om zooi (ook wel ‘spam’ genoemd) te versturen of om persoonsgegevens te stellen. Ze deden dit bij drie ki-systemen: ChatGPT 4.0, Gemini Pro en LlaVA. Lees verder

Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

Nederlander zou Iraans atoomsysteem met Stuxnet hebben besmet

CIA-vestiging in Langley

CIA-vestiging in Langley

Het verhaal dat het computersysteem van het uraniumverrijkingsinsituut in Natanz in Iran is ‘verziekt’ door het Amerikaanse Stuxnetvirus is natuurlijk wijd en zijd bekend, maar onlangs kwam het nieuws naar buiten dat een Nederlandse AIVD-er (zeg maar spion) ervoor gezorgd zou hebben dat dat virus ook op het Iraanse systeem is terechtgekomen. Die inmiddels overleden ingenieur zou Erik van Sabben zijn geweest. Hij stierf in 2009 dik een jaar voordat het virus ontdekt werd, bij een motorongeval in zijn woonplaats in Doebai. Hoogstwaarschijnlijke had het ene niks met het andere te maken. Lees verder

QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Besmette Griekse secretaris-generaal zijn gelukwensers via bedankkaartje?

Kyriakos Mitsotakis

Kyriakos Mitsotakis op een foto uit 2019 (afb: WikiMedia Commons)

Het lijkt er op dat de neef en voormalig secretaris-generaal van de Griekse eerste minister Kyriakos Mitsotakis, de telefoons van mensen die hem in 2021 gelukwensten met zijn naamdag heeft besmet via zijn bedankkaartje. Die gelukwensers behoren/behoorden tot de top van de Griekse samenleving. Na ontvangst van het bedankkaartje werden de gelukwensers vrijwel onmiddellijk slachtoffer van spiewaar (spionageprogjes). Neef weet van de prins geen kwaad maar is in augustus vorig jaar wel afgetreden. Lees verder

Wat als je de kwalijke code al op de (je?) nieuwe telefoon staat?

BadboxDigitale misdaad is al heel ver doorgedrongen in ons dagelijks leven en reken maar dat jij er ook mee te maken krijgt (als dat al niet het geval is). Eigenlijk hoef je als webboef helemaal niet zo moeilijk te doen met nagebouwde webstekken die net echt lijken en berichtjes met koppelingen met die foute webstekken rond te sturen. Zet de kwalijke code al op de telefoons of computers als ze nog in de fabriek zijn. Die truc zijn onderzoekers van Human op het spoor gekomen. Via die besmette telefoons kun je dan je misdadige netwerk verder uitbouwen. Gelukkig waren de vooraf besmette telefoons van merkloze, Chinese makelij, maar de route is er. Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Duizenden kwalijke toeps voor Android in omloop

Android-logoVolgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder