Onderzoekers van het Duitse web-veiligheidsinstituut ATHENE ontdekten maar liefst achttien kwetsbaarheden in de relatief nieuwe webbeveiliging RPKI. Die moet er voor zorgen dat onbevoegden geen informatie die over het web reist kunnen stelen of omleiden voor eigen misbruik. Inmiddels lijken/zijn de gaten gedicht. Lees verder
Gegevensgraaiers. Google blijft de grootste. Overigens is dit een plaatje voordat Huawei door Google moest worden geschrapt van de Androidlijst (afb: Trinity College)
Zoals je ongetwijfeld zult weten wordt je webgedrag voortdurend scherp in de gaten gehouden door de webrauzers (webproggen). Google is groot geworden door het verkopen van dergelijke gegevens aan andere bedrijven. Tegenwoordig heb je genoeg webrauzers die je veilig en soms zelfs anoniem over het web loodsen en vertrouw daarbij Google (=Chrome) maar niet, ook als die je de illusie geeft incognito te rauzen. Er zijn zat alternatieven. Lees verder
Het lijkt er op dat Amerikaanse overheidsdienaren een Microsoftversie van elektronische post (Exchange Online) gebruiken. Daarvan zou de beveiliging zo zwak zijn geweest dat Chinese e-krakers de elektronische berichten van hoge, Amerikaanse regeringsvertegenwoordigers hebben kunnen lezen, ook die van de minister van handel Gina Raimondo.
Nu krijgt Microsoft op zijn kloten van de Cyber Safety Review Board. Het bedrijf zou slordig en laks zijn geweest met betrekking tot de digitale inbraak afgelopen zomer en een gebrekkige veiligheidscultuur hebben. Lees verder
Linuxlogo
Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder
Een virtuele bril van Meta
Populaire systemen die je een virtuele werkelijkheid (= schijnwerkelijkheid) voortoveren zoals Quest van Meta of Vision Pro blijken geen uitzondering in de digitale wereld: ze zijn kraakbaar en die kraak kan schadelijk voor de brildrager zijn, zo ontdekten onderzoekers. Lees verder
Ex-minister in Frankrijk Najat Vallaud-Belkacem (afb: WikiMedia Commons)
Persoonlijk vind ik(=as) internet een van de beste uitvindingen van de laatste, zeg, veertig jaar, maar alle zonneschijn brengt schaduw mee. Het wereldwijde web wordt nogal eens gebruikt om mensen te bedreigen en om klinkklare onzin in omloop te brengen. Dat gebeurde voor internet natuurlijk ook, maar het is met internet wel een stuk makkelijker geworden. Bovendien wordt de koolstofvoetafdruk van de digitale wereld steeds groter. Najat Vallaud-Belkacem, voormalig minister van onderwijs in Frankrijk, stelt in Le Figaro voor het internetgebruik voor Fransen te rantsoeneren tot 3 gigabyte per week. Lees verder
De M-serie van Apple
De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder
Sleutelkaarten hotels (afb: dormakaba.com)
Webveiligheidsonderzoekers hebben een techniek ontwikkeld om Safloksloten te openen die in duizenden hotels over de hele wereld worden gebruikt. Het gaat om driemiljoen kamerdeuren en tot nu toe is pas iets meer dan een derde (36%) bijgewerkt zodat deze deze truc daar niet meer werkt. Lees verder
Wat bepalende bedrijven op het wereldwijde web betreft laat Europa het vrijwel geheel afweten, op Spotify na, maar op het gebied van digitale regelgeving is Europa, of eigenlijk de EU, richtinggevend. De EU heeft wetten gemaakt over de bescherming van de privésfeer, over digitale markten en diensten en dat zullen de Googles, Facebooks en Apples en Amazons weten. Die hebben hun diensten weliswaar aangepast, maar onvoldoende volgens de EU. Eurocommissaris Margrethe Vestager, verantwoordelijk voor mededinging, is een onderzoek gestart. Lees verder
Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend