Mozilla buigt voor de Russische censor

Mozilla, de ideële organisatie achter webrauzer Firefox en e-postprogramma Thunderbird, heeft op ‘verzoek’ van de Russische communicatieautoriteit Roskomnadzor een aantal hulpprogramma’s voor Firefox geblokkeerd waarmee Russen de censor konden ‘passeren’. Mozilla zegt de progjes tijdelijk geblokkeerd te hebben en zich te beraden over een vervolg. Lees verder

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Logo Firefox

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder

Webrauzers die al te nieuwsgierige bedrijven verre houden

Gegevensgraaiers

Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)

Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder

Er zitten weer gaten in je Apple (en Chrome)….

ApplecomputerVroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder

WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps

WebP-logoWebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder

Apple werkt in Hongkong kennelijk proactief mee met de Chinese censor

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple zegt zich druk te maken om je persoonlijke leefsfeer en webveiligheid, maar Apple is gewoon een bedrijf dat uit is om zo veel mogelijk winst te maken. Als dat betekent dat Apple mee moet helpen aan de overheidscensuur dan doet dat bedrijf dat toch gewoon, zoals een Applegebruiker in Hongkong (op)merkte. Ineens was GitLab, een belangrijke ‘marktplaats’ voor ontwikkelaars van open programmatuur, niet langer toegankelijk omdat daar ongeverifieerde informatie te vinden zou zijn, zo meldt the Intercept. Lees verder

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Linuxlogo

Ook Linux werkt met Rust

Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder

Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder

Twitter maakt Tor-versie om Russen te helpen de censuur te omzeilen

Tor-netwerk

Via Tor kun je anoniem op het wereldwijde web rondstruinen en censuur(filters) omzeilen (afb: Bits for freedom)

Misschien begrijp ik (=as) het niet helemaal, maar het lijkt er op of Twitter het ‘duistere web’ te hulp roept om het Russen mogelijk te maken de censuur te omzeilen. Er schijnt nu een Tor-versie te zijn van Twitter. Tor is een netwerk om anoniem op het wereldwijde web te kunnen grasduinen.
Lees verder

Het schijnt weer eens mis te zijn Apple-programmatuur

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder