Verschillende werbveiligheiddeskundigen maken melding van een digitale spion Exodus die verstopt zou zitten in toepassingen die via Google Play of de Apple-winkel zijn te bekomen. Het ‘listige’ is dat de maker van die spion, Connexxa, werkt voor de Italiaanse overheid. Lees verder
Op cnet.com vertelt CNet-verslaggever Alfred Ng zijn wederwaardig-heden met het sluiten (deactiveren) van zijn Facebookprofiel(en). Dat bleek vergeefse moeite. Facebook bleef de gedeactiveerde toch volgen. Zijn verhaal. Lees verder
Martin Scheinin: karikatuur van strafrecht… (afb: EUI)
De EU wil per verordening, die (indien aangenomen) alle EU-landen verplicht zijn op te nemen in hun wetboeken, terroristische uitingen op internet onmogelijk maken. Al eerder vond de EU dat nepnieuws moest worden tegengegaan. Daarmee treedt de EU in de voetsporen van China, de dictatuur die een steeds grotere greep op het wereldwijde web krijgt om zo te voorkomen dat de Chinezen Xi onwelgevallig nieuws onder ogen krijgen. Lees verder
De Mi 8 van Xiaomi (afb: Xiaomi)
Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder
Het Duitse farmochemische concern Bayer zegt vorig jaar een webaanval te hebben ontdekt en afgeslagen. De e-krakers zouden in China actief zijn. Lees verder
Karthik Bhargavan:…bewezen veilig …
Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder
Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder
Ooit was het vrijheid blijheid op internet. Alles was gratis en van auteursrechten trok niemand zich iets aan. Dat gaat veranderen, in ieder geval binnen de EU. Vandaag heeft het Europees Parlement zijn goedkeuring gehecht aan de nieuwe omstreden auteursrechtrichtlijn. Dat voorstel moet nog goedgekeurd worden door de ministers van de EU-landen. Als deze richtlijn in de diverse landen wordt omgezet in wetgeving, dan zal dat merkbaar worden. Voor sommigen zou dit een rem op de vrijheid van meningsuiting zijn maar uitgevers en creatieven zijn er blij mee. De richtlijn zal hoe dan ook een groot effect hebben op de ‘mores’ van het web. Lees verder
De prijs van een geslaagde inbraak
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen
Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder