Spiewaar op telefoons van Apple in Rusland (?)

Triangulation

De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)

De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder

Elitekraakgroep Turla ‘ontmanteld’ door FBI

Turla kaapt Iraanse kraakgroep

Turla zou ook een Iraanse kraakgroep hebben gekaapt

Een groep Russische (staats?)krakers aangeduid met Turla zou volgens Wired de hoogst ‘gewaardeerde’ e-kraakgroep zijn in kringen beveiligings-deskundigen vanwege hun verfijnde en technisch hoogstaande werkwijzen, die die groep als zo’n 25 jaar tentoonspreidt. Nu zou de FBI een (waarschijnlijk voorlopig) eind hebben gemaakt aan de activiteiten van Turla. Lees verder

Zijn Russische e-krakers uit op verstoring van Britse maatschappij?

Russische e-krakers die zouden werken voor de roemruchte Russische Wagner-groep zouden pogingen hebben gedaan delen van belangrijke infrastructuur in het Verenigd Koninkrijk te verstoren of te vernietigen, zo meldde het Britse kabinetslid Oliver Dowden op een conferentie in Belfast. Lees verder

Sleepwet wordt er alsnog doorgesleept (zo lijkt het)

Erik Akerboom (AIVD)

Erik Akerboom (afb: AIVD)

Hij ziet er uit als een keurig heer en beslist niet als een gluiperige spion, de baas van de AIVD Erik Akerboom, maar toch legt hij bij de presentatie van het jaarverslag van zijn organisatie meteen maar zijn wens op tafel dat de dienst meer armslag moet krijgen om, onder meer, de gevaren die jihadisten en complotdenkers voor de Nederlandse maatschappij zijn de kop in te drukken. De nieuwe Sleepwet lijkt alsnog door het Nederlandse parlement goedgekeurd te worden en de toezichthouder TIB waarschuwt voor (verdere) aantasting van de privésfeer van de Nederlandse burgers. Lees verder

Ki heeft geen moeite met de meeste wachtwoorden, maar ….

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid het het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

Ki van OpenAI ingezet door Microsoft voor webveiligheid

Security Copilot

Rapportage van Security Copilot van Microsoft (afb: Microsoft)


Kunstmatige intelligentie is de plek waar je moet zijn, ook met je digitale veiligheid. Ki wordt al gebruikt om verdachte activiteiten op het web op te sporen. De meeste zelflerende systemen hebben echter alleen ‘verstand’ van een deel van de bedreigingen zoals het ontdekken van kwalijke codes. Nu schijnt Microsoft samen met OpenAI en zijn kletsbot ChatGPT-4 Security Copilot in de strijd geworpen te hebben die het wat breder zou aanpakken. Lees verder

Russische e-krakers leggen stek Frans parlement plat

NoName057(16)“We hebben besloten onze reis naar Frankrijk over te doen, waar de protesten tegen Macron, die heeft besloten de Fransen voor de gek te houden en de Oekraïense neonazi’s blijft “dienen”, niet tot bedaren komen”, staat er  in het Russisch op het Telegram-kanaal van de groep e-krakers NoName057(16) die de verantwoordelijkheid opeist voor de aanval op het portaal van de  Assemblée Nationale, maar die functioneerde om rond 15:00 u vandaag normaal. Ook de stek van de Franse Senaat zou zijn aangevallen (maar ook die leek om drie uur vandaag weer in orde). Lees verder