E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Geplaatst op 16 juni 2023 door arno s

Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest. Lees verder →

Wie heeft mijn (overheids)gegevens geraadpleegd?

Geplaatst op 14 juni 2023 door arno s

Beantwoorden

Via MyData kunnen Belgen vanaf vandaag een persoonlijk rapport aanvragen waarin staat vermeld welke instellingen het voorbije halfjaar hun persoonlijke gegevens hebben geraadpleegd. Ze kunnen inloggen via een eID-kaartlezer of via het programma Itsme Lees verder →

Oud-ByteDancedirecteur beschuldigt bedrijf van kongsi met Chinese overheid

Geplaatst op 12 juni 2023 door arno s

Beantwoorden

Volgens een oud-medewerker van het Chinese sociale medium TikTok zou het bedrijf gemene zaak hebben gemaakt met de Chinese overheid om persoonsgegevens te delen via ‘achterdeurtjes’. Dat verklaarde de ingenieur tegenover de Amerikaanse justitie. Lees verder →

Duizenden kwalijke toeps voor Android in omloop

Geplaatst op 12 juni 2023 door arno s

Beantwoorden

Android-logo Volgens beveiligingsbedrijf Bitdefender zouden er zo’n 60 000 met reclamewaar besmette toepassingen voor Android-telefoon in omloop zijn. Die zouden ook gebruikt kunnen worden om andere kwalijker code op je telefoon te plaatsen die heel wat minder onschuldig zijn. Lees verder →

Russische bankverkeer verstoord door webaanval

Geplaatst op 12 juni 2023 door arno s

Beantwoorden

De mededeling op de webstek van Infotel (rechts Googles vertaling) (afb: infotel.ru)

E-krakers die Oekraïne vriendelijk gezind zijn hebben de operaties van de Russische dienstverlener Infotel verstoord. Dat zou problemen hebben opgeleverd voor het digitale betalingsverkeer in Rusland. Erger nog: dat systeem zou zelfs zijn platgelegd.
Lees verder →

Snowden zegt geen spijt te hebben

Geplaatst op 8 juni 2023 door arno s

Beantwoorden

Edward Snowden (foto: WikiMedia Commons)

Tien jaar nadat Edward Snowden zijn schokkende waarheid over de Amerikaanse veilgheidsdienst NSA wereldkundig maakte zegt hij in the Guardian, de Britse krant die als een van de eerste daarover meldde, geen spijt te hebben van zijn onthullingen. Nu lijkt wat de veiligheidsdiensten destijds deden kinderspel. De spionagetechniek hebben zich sedertdien razendsnel ontwikkeld. Hij maakt zich grote zorgen om de steeds verder opdringende spionagetechniek in de vorm van bewakingscamera’s, gezichtsherkenning, kunstmatige intelligentie en spiewaar als Pegasus. Lees verder →

Spiewaar op telefoons van Apple in Rusland (?)

Geplaatst op 2 juni 2023 door arno s

Beantwoorden

De tot nog toe onbekende kwalijke code wordt aangeduid met Triangulation (afb: kaspersky.com)

De Russische geheime dienst FSB stelt een Amerikaanse spionageoperatie te hebben beëindigd met spionageprogrammatuur die op iPhones zou zijn geïnstalleerd. Daarbij zou gebruik gemaakt zijn van door Apple gecreëerde achterdeurtjes. Apple zegt van niks te weten en nooit met welke geheime of overheidsdienst te hebben samengewerkt. Het bedrijf heeft zelfs rechtszaken gevoerd (en overleefd) tegen het maken van achterdeurtjes in zijn besturingssysteem, maar (b)lijkt in China niet zo standvastig. Tegelijkertijd meldt beveiligingsbedrijf Kaspersky spiewaar op telefoons van Apple die medewerkers gebruiken, maar wijst niet naar het Amerikaanse bedrijf als schuldige. Lees verder →

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Geplaatst op 1 juni 2023 door arno s

Beantwoorden

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder →

Verbonden deurbel van Amazon gebruikt om klanten te bespieden

Geplaatst op 1 juni 2023 door arno s

Beantwoorden

Kennelijk heeft Ring ook mogelijkheden om niet alleen beeld te geven van wie of wat er voor de deur staat (afb: amazon.nl)

De Amerikaanse bureau voor consumentenbescherming FTC heeft Amazon beboet omdat dat bedrijf via de deurbel van Amazon (Ring) zijn klanten in de gaten hield. Amazon is bereid de boete van 5,8 miljoen voor schending van de privacy te betalen.
Lees verder →

Programmatuur Gigabyte-moederborden bevat achterdeurtje

Geplaatst op 31 mei 2023 door arno s

Beantwoorden

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder →

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

E-krakers hebben het op overheid, bedrijven en instellingen in VS gemunt

Wie heeft mijn (overheids)gegevens geraadpleegd?

Oud-ByteDancedirecteur beschuldigt bedrijf van kongsi met Chinese overheid

Duizenden kwalijke toeps voor Android in omloop

Russische bankverkeer verstoord door webaanval

Snowden zegt geen spijt te hebben

Spiewaar op telefoons van Apple in Rusland (?)

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Verbonden deurbel van Amazon gebruikt om klanten te bespieden

Programmatuur Gigabyte-moederborden bevat achterdeurtje