De e-kraakgroep Turla, die in opdracht van de Russische geheime dienst FSB zou werken, heeft enkele van de meest innovatieve kraaktechnieken in de geschiedenis van de webspionage uitgevoerd om zich te nestelen op computers van ambassademedewerkers in Moskou. Lees verder
Categorie archieven: Webrauzers
Lekken in Appleprocessoren ontdekt

Yuval Yarom (afb: yuval.yarom.org)
Apple heeft op beveiligingsterrein altijd een vrij goede naam gehad, maar had die positie mede te danken aan de zijn nichepositie met MacOS. Dat is veranderd door de introductie van de iPhone en tegenwoordig is Apple toch steeds vaker in deze en soortgelijke rubrieken te vinden. Nu hebben onderzoekers van de Ruhr-universiteit in Bochum rond Yuval Yarom minstens twee beveiligingskwetsbaarheden ontdekt. Lees verder
Metaversa zijn onbedoeld ‘openhartig’

Derden kunnen vrij eenvoudig misbruik maken van de (onbedoelde) ‘openheid’ van metaversa (afb: CISPA)
Vanaf je computer thuis via een webrauzer toegang krijgen tot virtuele werelden en veilig en met veel privacy met anderen kunnen communiceren, dat is de belofte van virtuele-werkelijkheid- of metaversumplatforms. CISPA-onderzoeker Andrea Mengascini met twee collega’s onderwierpen deze belofte aan een toets en constateerden aanzienlijke risico’s, zoals een gebrek aan privacybescherming en het grote risico op ‘meekijken’ door onbevoegde derden. Hij presenteerde zijn resultaten op de computer- en communicatieveiligheidsconferentie CCS in oktober. Lees verder
Mozilla buigt voor de Russische censor
Mozilla, de ideële organisatie achter webrauzer Firefox en e-postprogramma Thunderbird, heeft op ‘verzoek’ van de Russische communicatieautoriteit Roskomnadzor een aantal hulpprogramma’s voor Firefox geblokkeerd waarmee Russen de censor konden ‘passeren’. Mozilla zegt de progjes tijdelijk geblokkeerd te hebben en zich te beraden over een vervolg. Lees verder
De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Firefox (afb: WikiMedia Commons)
Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder
Webrauzers die al te nieuwsgierige bedrijven verre houden

Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)
Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder
Er zitten weer gaten in je Apple (en Chrome)….
Vroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder
WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
Apple werkt in Hongkong kennelijk proactief mee met de Chinese censor

De Apple-winkel in Peking
Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder