Veiligheidsonderzoekers van het Londense bedrijf Mimecast hebben diverse functies van het rekenbladprogramma Excel van Microsoft zo gecombineerd dat daardoor een lek ontstond waardoor kwaadaardige progjes op de bijbehorende computer kunnen worden gezet. Microsoft reageert: je kunt die functie (DDE) ook uitzetten. Lees verder
Saddam Hoessein:…massavernietigingswapens (afb: WikiMedia Commons)
De Amerikanen zijn altijd heftig verontwaardigd als ze ontdekken dat Noord-Koreanen, Chinezen, Russen of Iraniërs digitaal hebben ingebroken (of zouden hebben ingebroken), maar de Amerikanen hebben het digitaal inbreken natuurlijk uitgevonden. Nu doen de Amerikanen net of ze tot nu toe slachtoffer zijn geweest en dat ze van nu af aan wat straffer en assertiever gaan optreden. Volgens de New York Times wordt er gewerkt aan kwaadaardige programmatuur om het Russische stroomnet aan te vallen of die kwaadaardige progjes zouden al worden verspreid.. Lees verder
Pavel Doerov (afb: WikiMedia Commons)
Het Chinese elektronicabedrijf Huawei wordt in de VS gezien als ‘doorgeefluik’ voor de Chinese overheid en is daarom door de Amerikaanse overheid in de ban gedaan. Bedrijven als Google en Microsoft zegden hun overeenkomsten met het Chinese bedrijf op, maar nu geeft Google aan toch met het Chinese bedrijf te willen blijven samenwerken. Google geeft daarbij aan de veiligheid van zijn gebruikers op het oog te hebben (wat Google betreft gaat het vooral om het mobiele besturingssysteem Android dat Huwaei op zijn telefoons gebruikt), maar hoogstwaarschijnlijk speelt mee dat Google nog steeds zijn rentree wenst te maken op de gigantische Chinese markt waardoor Google in een onaangename spreidstand terechtkomt. Lees verder
Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)
Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder
De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)
De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder
De geroemde P30 van Huawei (afb: Huawei)
De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder
Een router uit de 1001-X-serie van Cisco (afb: Cisco)
De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.
Het Kremlin bij avond
Het Duitse farmochemische concern Bayer zegt vorig jaar een webaanval te hebben ontdekt en afgeslagen. De e-krakers zouden in China actief zijn. Lees verder