Pavel Doerov (afb: WikiMedia Commons)
Telegram aangevallen door China vanwege protesten Hongkong
Beantwoorden
Categorie archieven: Webaanvallen
Google wil toch wel met Huawei blijven samenwerken
Het Chinese elektronicabedrijf Huawei wordt in de VS gezien als ‘doorgeefluik’ voor de Chinese overheid en is daarom door de Amerikaanse overheid in de ban gedaan. Bedrijven als Google en Microsoft zegden hun overeenkomsten met het Chinese bedrijf op, maar nu geeft Google aan toch met het Chinese bedrijf te willen blijven samenwerken. Google geeft daarbij aan de veiligheid van zijn gebruikers op het oog te hebben (wat Google betreft gaat het vooral om het mobiele besturingssysteem Android dat Huwaei op zijn telefoons gebruikt), maar hoogstwaarschijnlijk speelt mee dat Google nog steeds zijn rentree wenst te maken op de gigantische Chinese markt waardoor Google in een onaangename spreidstand terechtkomt. Lees verder
Ook Apple is allerminst onfeilbaar
Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)
Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder
Baltimore belaagd met ‘wrochtsels’ van NSA
De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)
De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder
Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie
De geroemde P30 van Huawei (afb: Huawei)
De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder
Routers Cisco kwetsbaar
Een router uit de 1001-X-serie van Cisco (afb: Cisco)
De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.
Russisch parlement neemt omstreden internetwet aan
Het Kremlin bij avond
Bayer slachtoffer webaanval
Het Duitse farmochemische concern Bayer zegt vorig jaar een webaanval te hebben ontdekt en afgeslagen. De e-krakers zouden in China actief zijn. Lees verder
Code maken zonder lekken door wiskundige verificatie
Karthik Bhargavan:…bewezen veilig …
Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder
Microsoft in de tegenaanval tegen e-krakers (?)
Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder