Miljoenen auto’s zijn uiterst pikbaar

Geplaatst op 11 augustus 2016 door arno s

Radio-ontvanger voor het stelen van auto's

Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)

In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt. De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder →

Bijna miljard Android-telefoons zouden lek zijn

Geplaatst op 9 augustus 2016 door arno s

Beantwoorden

Anroid-logo Volgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder →

Apple gaat betalen voor het ontdekken van lekken

Geplaatst op 5 augustus 2016 door arno s

Beantwoorden

Zelfs Apple blijkt niet onkwetsbaar. Een Apple iPhone 3GS en een Macbook Pro.

Het Amerikaanse bedrijf Apple zegt te willen gaan betalen voor het ontdekken van lekken in de beveiliging van de producten van het bedrijf. Apple zegt tot twee ton (in dollars) te willen gaan. Dat lijkt me een beetje karig want een naar lek kan Apple aanzienlijk meer geld kosten. Lees verder →

Jeep Cherokee valt over te nemen op volle snelheid

Geplaatst op 5 augustus 2016 door arno s

Beantwoorden

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder →

Een reclamebord richt het woord tot je (auto)

Geplaatst op 1 augustus 2016 door arno s

Beantwoorden

Gerichte reclame op straat: straatinternet

Straatinternet in Londen (afb: Ocean Outdoor)

Er schijnt ergens in Londen in de buurt van een rotonde een groot reclamebord te zijn dat is uitgerust met camera’s en bepaalde programmatuur, waarmee merk, model en kleur is vast te stellen. Op basis van die gegevens wordt de bestuurder aangesproken: Hé, bestuurder in die rode Clio. En waarom? Om een auto van, in dit geval, een Frans merk te verkopen. In Canada schijnen ze al reclameborden te hebben die gezichten kunnen herkennen. Opdringerig, zei je? Lees verder →

De digitale gijzelaar slaat terug

Geplaatst op 28 juli 2016 door arno s

Beantwoorden

Losgeldaanval Het leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder →

Draadloze toetsenborden ‘afluisterbaar’

Geplaatst op 28 juli 2016 door arno s

Beantwoorden

Draadloos toetsenbord van HP

Draadloze toetsenborden zijn, zoals alle draadloze apparaten, in principe simpel af te luisteren. Met een ’toetsenruiker’ kunnen onverlaten al je toetsacties onderscheppen, dus ook je wachtwoorden (probleem zal dan nog wel zijn: wat is het wachtwoord?). Dat maakte het webveiligheidsbedrijf Bastille bekend. Het gaat dan om toetsenborden van alle grote namen zoals HP, Toshiba en General Electric. Er is een ‘geluk’ bij dit ongeluk: die onverlaat mag hooguit maar zo’n 75 m van het toetsenbord verwijderd zijn. Lees verder →

Gevoelige e-berichten Democraten onderschept

Geplaatst op 26 juli 2016 door arno s

Beantwoorden

Debby Wasserman Schultz

Je kunt er maar beter voor zorgen dat je elektronische schrijfsels goed versleuteld zijn of communiceer per brief. De voorzitter van de Democratische partij in de VS Debby Wassermann Schultz heeft haar aftreden aangekondigd nadat WikiLeaks e-berichten van en aan de partij openbaar heeft gemaakt. Daaruit blijkt dat de partij de wat linkse partijkandidaat Bernie Sanders niet zag zitten en dat zelfs overwogen is hem dwars te zitten. Deze week begint de partijconventie waar partijfavoriet Hillary Clinton officieel zal worden aangewezen als presidentskandidaat namens de partij. De FBI doet onderzoek naar de onderschepping. Lees verder →

Frankrijk: Microsoft verzamelt te veel gegevens

Geplaatst op 22 juli 2016 door arno s

Beantwoorden

Microsoftlogo De Franse privacycommissie CNIL heeft techbedrijf Microsoft opgedragen te stoppen met de overdadige verzameling van gegevens van gebruikers van het besturingsssysteem Windows 10. Het bedrijf, dat zich opwerpt als beschermer van jouw persoonlijke levenssfeer, verzamelt die gegevens om je, zonder toestemming, persoonsgerichte reclame te (kunnen laten) sturen. Microsoft krijgt van de commissie drie maanden om de zaken in orde te maken. Een aantal privacycommissies in de EU hebben de handen ineen geslagen na de introductie van Windows 10 in juli vorig. Lees verder →

Signaaldetector moet voor indringers waarschuwen

Geplaatst op 22 juli 2016 door arno s

Beantwoorden

Het is voorlopig alleen nog maar een idee (afb: Snowden&Huang)

Toen Edward Snowden drie jaar geleden journalisten had uitgenodigd in Hongkong vroeg hij zijn bezoek hun telefoons in de minibar van zijn hotelkamer te leggen om die ‘onklaar’ te maken als spionagemiddel. Nu presenteert hij met e-kraker Andrew ‘Bunnie’ Huang (pdf-bestand) met een signaaldetector voor vreemde, wellicht ongewenste elektromagnetische signalen. Lees verder →

M	D	W	D	V	Z	Z
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Miljoenen auto’s zijn uiterst pikbaar

Bijna miljard Android-telefoons zouden lek zijn

Apple gaat betalen voor het ontdekken van lekken

Jeep Cherokee valt over te nemen op volle snelheid

Een reclamebord richt het woord tot je (auto)

De digitale gijzelaar slaat terug

Draadloze toetsenborden ‘afluisterbaar’

Gevoelige e-berichten Democraten onderschept

Frankrijk: Microsoft verzamelt te veel gegevens

Signaaldetector moet voor indringers waarschuwen