Is het haastwerk geweest? Hoe dan ook, het blijft een beetje sukkelen met High Sierra. De nieuwste versie het besturingssysteem van Apple blijkt makkelijk binnen te komen. Met een simpel ‘root’ krijg je toegang tot alle High Sierra-computers. Apple werkt aan een ‘pleister’ om het euvel te verhelpen. Verander intussen je ‘root’-wachtwoord. Lees verder
Onderzoekers van de Franse organisatie Exodus Privacy stellen dat heel wat toepassingen voor Android-telefoons je elektronisch volgen. Exodus Privacy kwam op 44 volgsystemen in meer dan 300 toepassingen. Onderzoekers van de Amerikaanse Yale-universiteit proberen nu die vinding te reproduceren. Tot nu toe zijn alleen maar Androidtoeps bekeken, maar de onderzoekers zijn er van overtuigd dat ook iOS-apps er mee behept zijn. Lees verder
Volgens een onderzoek van onderzoekers van het Amerikaanse Princeton-instituut registreren honderden populaire webstekken je hele hebben en houden, niet alleen je kliks, maar ook je muisbewegingen. Met die gegevens is te reconstrueren hoe een surfer zich heeft gedragen tijdens een sessie. Dat gebeurt natuurlijk allemaal onder het mom dat de stek/het bedrijf je zo beter van dienst kan zijn. Dat is nog tot daar aan toe, maar waarom vertellen ze dat dan niet? Het zou gaan om bijna 500 weblocaties van de 10 000 populairste in de VS. Lees verder
Uber onthulde eergister dat e-krakers vorig jaar gegevens hadden gestolen van 57 miljoen klant- en bestuurdersprofielen. De krakers zouden 100 000 dollar losgeld hebben ontvangen. De overeenkomst kwam tot door het hoofd webbeveiliging onder toezicht van de, nu, voormalige Uberbaas Travis Kalanick, zo beweren anonieme bronnen. Het hoofd, Joe Sullivan, is ontslagen. Kalanick werd in juni gedwongen een stap terug te doen, maar zit nog wel in de bestuursraad. Lees verder
Google is nog maar zo’n twintig jaar geleden begonnen en inmiddels een van ’s werelds grootste bedrijven. En weet je waar dat bedrijf zo groot door geworden is? Door ons te bespioneren en de gegevens die ze door spionage vergaarden te verkopen. Spionage lijkt Google in het bloed te zitten. Android het besturingssysteem van Google gaat je gangen na, zelfs als je de locatiedienst hebt uitgeschakeld. Er zou niets met die gegevens gedaan zijn en eind november houdt het sowieso op. Geloof het niet. Wantrouw Google. Lees verder
China is de laatste jaren driftig bezig het immense land elektronisch van de buitenwereld af te sluiten. Met redelijk succes, want het wordt daar steeds moeilijker informatie van buiten China binnen te halen, maar ook de sociale media worden steeds scherper in de gaten gehouden. Nu lijkt het er op of Skype het volgende slachtoffer is. Die webtelefoondienst kun je tenminste niet meer binnenhalen van webstekken waarvan dat tot nu toe wel kon, inclusief van die van Apple in China. Bedrijven, het is bekend, buigen altijd netjes met de machthebbers mee om hun winst niet in gevaar te brengen. Lees verder
Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)
Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder
De berichtendienst WhatsApp was in vele landen even ‘uit de lucht’. De storing werd gemeld in Brazilië, in Rusland, in Duitsland maar ook in India, waar de dienst zo’n 200 miljoen gebruikers heeft. Op dit moment is nog niet bekend wat de oorzaak van de storing is (geweest). Na een halfuurtje kwam de dienst na een stroom van klachten weer op gang. In Nederland is de dienst volgens het AD een uur lang niet te gebruiken geweest. Lees verder
Rohan Padte (l) en Ash Bhat
Ash Bhat en Rohan Phadte zijn twee studenten informatica aan de universiteit van Californië in Berkeley. Er schijnt in de sociale media nogal wat ‘verkeer’ te worden gegenereerd door machines. Zo vermoedde Bhat dat de vurige patriot Jen (@patriotJen) een twitterrobot was. Inmiddels heeft het tweetal een extensie voor de websurfer Chrome van Google gemaakt, waarmee je kunt controleren of je, hoogstwaarschijnlijk, met een mens of een machine te maken hebt: botcheck.me. Die houdt zich echter uitsluitend bezig met de politiek, de Amerikaanse. Er zijn meer botmeters op de kust, overigens. Lees verder
RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)
Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder