Niks te verbergen

We worden steeds beter in de gaten gehouden

Niks te verbergen

Gevaren dreigen overal voor Apple, netwerken en watervoorziening

M1, M2 en M3

De M-serie van Apple

De M-reeks (1, 2 en 3) van de processoren van Apple bevatten een kwetsbaarheid waardoor aanvallers de code van de versleuteling op Macs zou kunnen achterhalen. Dat lek is GoFetch gedoopt. Ook dreigen op andere fronten dreigen digitale gevaren. Lees verder

Handig die sleutelkaarten in hotels of toch niet?

Sleutelkaarten hotels

Sleutelkaarten hotels (afb: dormakaba.com)

Webveiligheidsonderzoekers hebben een techniek ontwikkeld om Safloksloten te openen die in duizenden hotels over de hele wereld worden gebruikt. Het gaat om driemiljoen kamerdeuren en tot nu toe is pas iets meer dan een derde (36%) bijgewerkt zodat deze deze truc daar niet meer werkt. Lees verder

EU start onderzoek naar Google, Facebook en Apple

Wat bepalende bedrijven op het wereldwijde web betreft laat Europa het vrijwel geheel afweten, op Spotify na, maar op het gebied van digitale regelgeving is Europa, of eigenlijk de EU, richtinggevend. De EU heeft wetten gemaakt over de bescherming van de privésfeer, over digitale markten en diensten en dat zullen de Googles, Facebooks en Apples en Amazons weten. Die hebben hun diensten weliswaar aangepast, maar onvoldoende volgens de EU. Eurocommissaris Margrethe Vestager, verantwoordelijk voor mededinging, is een onderzoek gestart. Lees verder

Hoe steel ik een Tesla Model 3 voor € 150?

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Gaat TikTok in de VS echt in de ban?

Het lijkt er op dat Joe Biden en zijn regering het op het van oorsprong Chinese bedrijf TikTok heeft gemunt. In het recente verleden werd TikTok in de VS en ook elders voor bepaalde groepen verboden terrein, maar nu zou het wel eens een volledige ban kunnen worden. TikTok zou gevaarlijk zijn omdat de Chinese overheid het bedrijf, of het moederbedrijf ByteDance, zou kunnen dwingen gegevens van gebruikers te verstrekken. Het Huis van Afgevaardigden heeft al ingestemd met het voorstel. De ban zou niet doorgaan als TikTok een andere, niet-Chinese eigenaar zou krijgen. Lees verder

En de veiligheidsdiensten in Nederland mogen weer meer

De Eerste Kamer heeft ingestemd met de Tijdelijke wet onderzoeken MIVD (de M van militaire) en AIVD. Deze wet geeft beide Nederlandse inlichtingendiensten meer vrijheden. Zo hoeven die niet langer vooraf toestemming te vragen voor weboperaties. Voor stemden de midden- en de meeste rechtse partijen. Opmerkelijk is dat Forum voor Democratie met de linksere partijen tegenstemde. Lees verder

Europarlement neemt ki-‘wet’ aan

De risicoklassen van ki in de EU

De risicocategorieën van ki in de EU (afb: EU)

Het Europese Parlement heeft een voorstel voor een ki-verordening (vaak valselijk ‘wet’ genoemd). Die verordening, indien opgenomen in de wetgeving van de EU-lidstaten, moet de omgang met kunstmatige intelligentie voor EU-burgers veiliger maken. De EU-regeringen waren eerder al akkoord. Lees verder

Webmisdaad worden zelden vervolgd

WebboevenUit een onderzoek van het Nederlands Studiecentrum Criminaliteit en Rechtshandhaving naar een willekeurige steekproef van 300 000 registraties uit de BasisVoorziening Handhaving (van de Nationale politie) blijkt dat slechts 1% van de registraties webmisdaad zou zijn en 4% gedigitaliseerde criminaliteit. Bij webmisdaad gaat het om digitaal inbreken of losgeldaanvallen. Voorbeelden van gedigitaliseerde criminaliteit zijn webfraude en bedreiging via het web. Lees verder

AirBnB verbiedt alle binnencamera’s

Vanaf eind april verbiedt luxeverhuurder AirBnB alle binnencamera’s in huizen en appartementen die het bedrijf te huur aanbiedt. Het was de mensen die hun woonruimte beschikbaar stelden al verboden al camera’s te plaatsen in slaap- en badkamers en in wc’s. Bestaande  camera’s binnen moesten uitdrukkelijk gemarkeerd en aangeduid zijn. Daar bleek wel eens de hand mee te worden gelicht. Uiteindelijk heeft het bedrijf, na klachten, eieren voor zijn geld gekozen en alle camera’s binnen verboden.Overigens zijn ook nog andere technieken om het doen en laten van de huurders in de gaten te houden…
Bron: Wired

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder