Prinses Astrid van België (afb: WikiMedia Commons)
Belgische delegatie in China digitaal massaal aangevallen
Beantwoorden
Berners-Lee’s plan om het wereldwijde web te redden
Tim Berners-Lee in 2018 voor het EP in Brussel (afb: ABC News)
Tim Berners-Lee wordt gezien als een van de grondleggers van het wereldwijde web. Dat web wordt gaandeweg steeds minder wereldwijd nu allerlei overheden daar greep op proberen te krijgen; niet alleen in regelrechte dictaturen als China, maar ook in de EU. Berners-Lee maakt zich daar grote zorgen over en komt, na enige inleidende activiteiten, met een ambitieus plan om het web weer ’terug te veroveren’. Lees verder
Russische ‘zandworm’-krakers ook gericht op Android
De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)
Bluetooth schijnt een beveiligingsprobleem te hebben
Mobiele toepassingen die werken met de draadloze verbinding Bluetooth schijnen kwetsbaar te zijn voor aanvallen door derden. Het probleem zit ‘m in de veel gebruikte Bluetooth-versie die weinig energie verbruikt (BLE), stelt ontdekker Zhiqiang Lin van de universiteit van de staat Ohio. Hij heeft zijn bevindingen deze week bekendgemaakt op het ACM-congres over digitale veiligheid in Londen. Lees verder
Ki gebruikt om censuur te omzeilen
Man met plastic tasje zou in China niet te vinden zijn op internet
Moeten dictators zoals Xi en de Noord-Koreaanse Kim nu gaan vrezen voor hun baan? Hoe dan ook, onderzoekers van de universiteit van Maryland hebben een systeem ontwikkeld, Geneva gedoopt, waarmee de censuur op internet automatisch zou kunnen worden omzeild. Geneva zou in China, India en Kazachstan zijn uitgeprobeerd. De onderzoekers vonden tientallen manieren om de censuur te omzeilen door gebruik te maken van gaten en fouten in de verdediging die volgens de makers moeilijk ‘manueel’ te vinden zouden. Een nieuwe stap in de wapenwedloop op het web. Lees verder
Google koopt miljoenen patiëntgegevens in VS
Google (Cloud) heeft zich toegang gekocht tot de patiëntgegevens van zo’n 150 Amerikaanse ziekenhuizen die onderdeel uitmaken van Ascension. Daarmee krijgt het bedrijf inzage in gegevens van miljoenen patiënten, zonder dat die daar toestemming voor hebben gegeven. Google zegt, uiteraard, dat de transactie legaal is. De aankoop maakt onderdeel uit van het geheime (?) Nightingale-project, meldde de Wall Street Journal. Het gaat om de volledige patiëntendossiers met namen, diagnostiek, onderzoeksresultaten e.d. Lees verder
MegaCortex: betalen of ik maak je gegevens openbaar!
Er schijnt weer een nieuwe dreiging voor ons digitale speelgoed in omloop te zijn, MegaCortex. Dat is een losgeldviru. Dat dreigt niet met het versleutelen van je harde schijf, maar met het openbaar maken van de informatie die gevonden is op je digitale apparaat. Dat zullen bedrijven en overheden op prijs kunnen stellen. Het virus was al eerder ontdekt, maar duikt nu kennelijk in een andere gedaante weer op. Lees verder
Ontwikkelaars Facebook hadden ten onrechte toegang tot data
Volgens Facebook hebben zo’n honderd ontwikkelaars van Facebookapplicaties ten onrechte toegang gehad tot gebruikersgegevens. Die toegangsbevoegdheid zou vorig jaar zijn beëindigd, maar de praktijk bleek anders. Lees verder
Digitale assistenten kwetsbaar voor laseraanvallen (?)
Met laserpulsjes wisten onderzoekers digitale assistenten aan het werk te zetten (afb: lightcommands.com)
Al sedert de introductie van de digitale assistenten van Google, Apple, Microsoft, Amazon enzovoort een paar jaar geleden is er discussie over de kwetsbaarheid daarvan voor aanvallen en privacy. Regelmatig duiken die assistenten dan ook op in dit blog als er weer eens wat mis is. Nu lijkt het er op dat je die assistenten kunt overnemen door laserlichtpulsen op de microfoons te richten. Dat zouden onderzoekers in de VS en Japan hebben ontdekt.< Lees verder
E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt
Maanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder