Ook als je niet verbonden bent is je computer niet veilig

De blauwe hardeschijfverklikker op een Windowscomputer

De blauwe hardeschijfleds op een Windows-computer zijn ‘verraderlijk’

Mordechai Guri, deskundige op het gebied van digitale veiligheid uit Israël, is twee technieken op het spoor gekomen om informatie van je computer te stelen als die niet is verbonden met het wereldwijde web of ander netwerk. Dat is al vaker bewezen, maar deze methodes maken, achtereenvolgens, gebruik van ultrageluid en een gyroscoop of de diodes van het moederbord van je rekentuig.
Lees verder

Je GMail-, Yahoo- of Outlookberichten kunnen gestolen zijn

E-krakers in Iran schijnen een kwalijke code ontwikkeld te hebben waarmee ze meelberichten kunnen ophalen uit de in-vakken van GMail, Yahoo en Outlook, zonder dat het doelwit dat merkt. Vooralsnog zou het progje alleen nog maar zijn ingezet voor activiteiten in Iran, maar de ontwikkeling daarvan zou verontrustend zijn voor de veiligheid van je inkomende berichten via die meelprogramma’s. De aanvallers zouden banden hebben met de Iraanse overheid. Lees verder

Apple-producten akelig lek

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Onderzoeker breekt in in satellietnetwerk Starlink

Starlinkschotel

Een Starlinkschotel (afb: tesmanium.com)

Met een printplaat van 25 euro, een warmtepistool en veel geduld is het Lennert Wouters van de KU Leuven gelukt in te breken in het satellietnetwerk Starlink. Dat leverde hem de complimenten van Starlinkbaas Egon Musk en twaalfduizend dollar op. Hij vertelde zijn verhaal op het onlangs gehouden Black Hat-congres in Las Vegas. Lees verder

Energoatom-stek aangevallen vanuit Rusland

EnergoatomDe Oekraïense publieke beheerder van kerncentrales, Energoatom, maakte dinsdag in een persbericht bekend dat een “ongekende” Russische cyberaanval op zijn webstek had plaatsgevonden. Volgens het bedrijf zou die aanval geen noemenswaardige problemen hebben veroorzaakt. Lees verder

MacOS was (even) toegankelijk voor eenieder

ApplecomputerMacOS, het besturingssysteem voor Applecomputers, is, als je de weg wist, een tijdje erg gastvrij geweest voor vreemde bezoekers. Niet iedereen kan die gastvrijheid waarderen en Apple heeft het mankement verholpen, maar dat betekent niet dat bij alles Macs de deur op het veiligheidsslot kan. Oudere MacOS-versies dan Monterey, de jonngste versie, zouden nog kwetsbaar kunnen zijn. Lees verder

Videoidentificering blijkt makkelijk te foppen

Videomanipulatie vingertruc

De vingertruc met de rode verf (afb : CCC)

Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder

“Spiewaar grote bedreiging voor mensenrechten en democratie”

Marco Mendicino

Marco Mendicino:…gewaarborgd… (afb: ourcommons.ca)

Steeds meer ook democratisch gekozen overheden grijpen naar steeds vernuftiger vormen van spiewaar (spionageprogramma’s) om hun bevolking te controleren met als smoes dat ze daarmee misdaad en terrorisme de pas afsnijden. Volgens politicoloog en hoofd van het Citizen Lab Ron Deibert is die spiewaar een van de grootste bedreigingen van mensenrechten en de democratie. Deibert moest gister verschijnen voor een commissie van het Canadese parlement die onderzoek doet naar die steeds ingrijpender en krachtiger opsporingsmethoden zonder dat daar veel toezicht op is. Lees verder

Veroordeelden in VK veroordeeld tot gezichtsherkenning

De Britse regering wil veroordeelden uit andere landen verplichten als ze in het Verenigd Koninkrijk zijn een aantal keer per dag een foto van zichzelf op te sturen. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder