We maken ons steeds afhankelijker van techniek en dat …

Milleniumbug

Milleniumbug

Een beveiligingsbedrijf maakt een cruciale fout in een nieuwe versie van een toepassing die bedoeld is om veiliger gebruik van het wereldwijde web mogelijk te maken en zie: hele sectoren raken ernstig verstoord. Ooit vreesden we dat tijdens de milleniumwisseling digitale systemen op tilt zouden gaan, maar dat gebeurde niet. Daar hebben we weinig van geleerd. We knoeien maar door en maken ons tegelijkertijd steeds afhankelijker van techniek zoals kunstmatige intelligentie. Dat moet een keer echt goed fout gaan. Daar kun je op wachten. Lees verder

Je gezicht van een bewakingscamera vervangen (?)

PrivacyLens

Zo ziet een mens er uit in een met PrivacyLens opgenomen video (afb: Brenda Ahearn/universiteit van Michigan)

Overal hangen tegenwoordig camera’s die zowel binnen en buiten je doen en laten vastleggen en, met speciale algoritme uitgerust, ook je gezicht zouden kunnen herkennen. Nu hebben onderzoekers van de universiteit van Michigan een camera ontwikkeld, PrivacyLens gedoopt, waarmee eenieder op de opgenomen video onherkenbaar is gemaakt. Dat is vooral handig voor beeldsystemen die we zelf gebruiken en we niet willen dat het privéleven van de opgenomenen op straat terecht komt/kan komen. Lees verder

Bijwerken CrowdStrike Falcon leidt tot grote overlast

CrowdStrike Falcon

CrowdStrike Falcon (afb: CrowdStrike)

Over de hele wereld zijn bedrijven en organisaties lamgelegd door een nieuwe versie van CrowdStrike Falcon een systeem dat bedoeld is -e-krakers te weren. Dat heeft geleid tot veel problemen bij, onder veel meer, ziekenhuizen, digitale betalingen treindiensten. Vluchten gingen niet door, werknemers konden hun (Windows)systemen niet binnenkomen enzovoort. “Er zat een bug in de nieuwste update”, zegt Katrien Eggers, woordvoerder bij het Centrum voor Cybersecurity. “De update was te zwaar, duurde te lang en verschillende bedrijven konden dat niet aan, waardoor ze hun pc niet kunnen opstarten.” Lees verder

Altijd verbonden altijd link: levendige handel in data telefoongebruikers

Het Duitse blad der Spiegel komt met een verhaal over het verhandelen van  locatiegegevens van telefoongebruikers dat netpolitik.org samen met de Beierse omroep naar buiten heeft gebracht. Met die gegevens kan het doen en laten van telefoongebruikers worden gevolgd. Het Spiegelartikel gaat over Duitse telefooneigenaren, maar je kunt er vergif op innemen dat die handel niet alleen Duitsers treft. Tijd om maar weer eens na te gaan in welke toeps je je locatiegegevens deelt. Lees verder

VS zouden Russische nepprofielen op X hebben ontdekt

X-logoDe Amerikaanse federale recherche FBI zou in samenwerking met enkele buitenlandse opsporingsdiensten, waaronder Nederlandse veiligheidsdiensten, zo’n duizend nepprofielen op X hebben ontdekt. Die zouden volgens de Amerikanen zijn opgezet door de Russische geheime dienst FSB met medewerking van Russia Today (RT). De server waarmee de Russen opereerden zou in Nederland hebben gestaan en die zou  inmiddels geblokkeerd zijn.
Lees verder

Miljarden wachtwoorden gestolen

rockyou2024-wachtwoorddiefstal

Massale wachtwoorddiefstal (afb: cybernews.com)

Volgens Cybernews zouden er miljarden wachtwoorden zijn gestolen RockYou2034 gedoopt. Het gaat om oude maar ook vrij recente wachtwoorden. Die worden op het Duistere Web te koop aangeboden. Op https://haveibeenpwned.com/Passwords kun je kijken of dat ook voor jouw e-postwachtwoord(en) is gebeurd. Lees verder

Apple buigt voor Russische censor en schrapt vpn’s

ApplelogoMet een virtueel particulier (of privé-) netwerk (vpn) kun je webblokkeringen door je autoritaire overheden omzeilen, maar zoals al eerder getoond zijn in autoritaire landen westerse (meestal Amerikaanse) bedrijven maar al te gauw bereid het de plaatselijke censoren naar de zin te maken. Zo heeft Apple vijfentwintig vpn’s uit zijn winkel in Rusland gehaald en wordt het voor Russen nog lastiger onafhankelijke nieuwsgaring tot zich te nemen. Eerder is Apple ook al vaker voor de Chinese censor gezwicht. Lees verder

Assange een vrij man

Julian Assange in 2014

Julian Assange in 2014 (afb: WikiMedia Commons)

Oprichter van WikiLeaks Julian Assange heeft een overeenkomst met de Amerikaanse autoriteiten gesloten te hebben. Daarmee lijkt een eind gekomen aan een jarenlange touwtrekkerij rond Assange. Hij zou gedeeltelijk schuld bekend hebben de Amerikaanse spionagewet te hebben overtreden. In een proces dat drie uur duurde, stelde Assange dat hij dacht dat hij had gehandeld overeenkomstig wat de Amerikaanse grondwet stelt over de vrijheid van meningsuiting, maar hij erkende ook dat hij tegen de spionagewet had gezondigd. Journalistieke organisaties over de hele wereld maken zich zorgen over de positie van onderzoeksjournalisenten.
Lees verder

Webactiviteiten zouden eenvoudig gevolgd kunnen worden

Snailload

Met een slakkengang (afb: TU Graz)

Activiteiten van webgebruikers zouden via een zijkanaalaanval (Snailload) eenvoudig in detail kunnen worden gevolgd door schommelingen in de internetverbindingssnelheid te analyseren, hebben onderzoekers van de Technische Universiteit van Graz ontdekt. De aanval werkt zonder dat daar klikken op een foute koppeling (waardoor kwaadaardige code wordt geladen) of toegang tot het dataverkeer voor nodig is. Het lek zou zich moeilijk laten dichten, stellen ze. Het onderzoeksresultaat zal op Black Hat USA 2024 en USENIX Security Symposium worden gepresenteerd. Lees verder

Indonesie weigert webafpersers 8 mln dollar te betalen

Pratama_Persadha; webbeveiliging

Pratama Persadha:…slecht beheer… (afb: stekom.ac.id)

Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder