Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder

Webaanvallen op Amerikaanse overheid hebben grote gevolgen

Ron Wyden

Senator Ron Wyden (D) (afb: ~WikiMedia Commons)

De hardnekkige en slinkse aanvallen op ict-systemen van (vooral) de Amerikaanse overheid zou ernstige gevolgen kunnen hebben voor het functioneren van openbare diensten in de VS. Zo zouden de e-krakers volgens senator Ron Wyden ook hebben ingebroken in gevoelige systemen van et Amerikaanse ministerie van financiën en zouden mogelijk toegangscodes hebben gestolen. Lees verder

Microsoft mikpunt van webaanvallen

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Het schijnt (weer?) mis te zijn bij Microsoft. Het Amerikaanse bedrijf meldde gister dat het het kwalijke progje Sunburst op zijn servers had ontdekt. Het bedrijf zou die bedreiging op afstand van de met Sunburst besmette machines hebben verwijderd. Lees verder

Digitaal ingebroken bij EMA

Volgens het Duitse farmabedrijf BioNTech en zijn Amerikaanse partner Pfizer zouden er gegevens van het door deze bedrijven ontwikkelde coronavaccin ‘onwettelijk zijn ingezien’ tijdens een webaanval op de servers van het Europese MedicijnAgentschap (EMA).
Lees verder

Amerikaanse webbeveiliger bestolen door Russen (?)

Github

Een schermafdruk van Github met de red team tools (afb: Github)

FireEye is een Amerikaans bedrijf dat grote bedrijven en ook landen helpt de beveiliging tegen webaanvallen op orde te brengen. Nu blijkt dat beveiligingsbedrijf zelf bestolen te zijn. De buit van de rovers zou beveiligingsgereedschap zijn. Het bedrijf beschuldigt Russen van de digitale inbraak. Opmerkelijk, dat een bedrijf dat zich presenteert als beschermer tegen webaanvallen daar zelf niet immuun voor blijkt te zijn.
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Het perfecte wapen is digitaal

Perfect  Weapon

Het perecte wapen

Het begon in 2010 met de digitale aanval door de Amerikanen op een Iraanse uraniumverrijkingsinstallatie, die het Iraanse netwerk danig verstoorde. Inmiddels zijn webaanvallen dagelijkse kost. David Sanger van de New York Times heeft daar een boek over geschreven (The Perfect Weapon) en nu is er een film uitgekomen met dezelfde titel over tien jaar digitale oorlogsvoering. Lees verder

Ook Linux blijkt een bluetoothprobleem te hebben (gehad)

Linuxlogo

Linuxlogo

Google en Intel hebben een Bluetoothfout ontdekt in het alternatieve besturingssysteem Linux, dat ze BleedingTooth hebben genoemd (heel geinig). Je zou via die kwetsbaarheid toegang hebben kunnen krijgen op een Linux-machine zonder dat de gebruiker daar iets van zou hebben gemerkt. Het lek schijnt inmiddels gedicht te zijn (vooropgesteld dat je de laatste versie hebt geladen). Lees verder