Tag archieven: achterdeurtjes

Ki ‘hallucineert’ nogal eens bij het programmeren

Geplaatst op door
Beantwoorden

GTM-hallucinatie

Grote taalmodellen ‘hallucineren’ nogal eens bij het programmeren en dat valt te misbruiken (afb: Joe Spracklen et al.)

Door kunstmatige intelligentie gegenereerde computercode staat bol van de verwijzingen naar niet-bestaande bibliotheken van derden, wat een gouden kans biedt voor zogeheten toeleverketenaanvallen die legitieme programma’s vergiftigen met kwaadaardige code die gegevens kunnen stelen, achterdeurtjes kunnen plaatsen en andere louche acties kunnen uitvoeren, zo blijkt uit recent gepubliceerd (maar nog niet beoordeeld) onderzoek. De onderzoekers rond Joseph Spracklen van de universiteit van Texas geven ook oplossingen. Lees verder

Steeds meer Europese landen willen ‘achterdeurtjes’ in toeps

Geplaatst op door
Beantwoorden
Versleuteling

Met ‘achterdeurtjes’ wordt versleuteling natuurlijk een lachertje (afb: ORG)

We zijn er aan gewend dat autoritaire systemen zoals ze die in Noord-Korea, Rusland en China kennen, stevige greep proberen te houden op wat hun onderdanen (bijna letterlijk) zeggen, doen en laten, maar ook zich democratisch noemende landen kunnen er wat af. Amerika heeft al heel wat strijdjes uitgevochten met (meest) eigen bedrijven om toegang te krijgen tot versleutelde informatie, maar steeds vaker gaan ook Europese landen (buiten Rusland) over de schreef. Ze vragen om achterdeurtjes of eisen dat berichtendiensten e.d. onversleutelde (neem ik=as aan) berichten opslaan. Lees verder

Badbox 2.0 breekt in bij goedkopere digitale apparatuur

Geplaatst op door
Beantwoorden

Onderzoekers van humansecurity, een beveiligingsbedrijf, hebben ontdekt dat allerlei digitale apparatuur makkelijk misbruikt kan worden door webboeven. Ze hebben het over een ‘fraudeoperatie’ en hebben die Badbox 2.0 genoemd. Badbox 2.0 is een belangrijke uitbreiding van Badbox die onderzoekers van hetzelfde bedrijf in 2023 ontdekten. Volgens de Humanonderzoekers is Badbox 2.0 het grootste botnet van besmette (verbonden) tv-apparaten. Lees verder

Apple buigt voor Britse overheid wat betreft iCloudbeveiliging

Geplaatst op door
Beantwoorden

ApplelogoOoit vocht Apple grote gevechten uit met de Amerikaanse overheid over de beveiliging van, onder meer, zijn telefoons. De Amerikaanse overheid had graag ‘achterdeurtjes’ in de. beveiliging, maar volgens Apple is dat daarmee geen waardevolle beveiliging meer. Nu blijkt Apple in het VK de volledige beveiliging van de wolk van Apple iCloud op een lager pitje te hebben gezet op ‘aandringen’ van de Britse overheid. Met tegenzin, dat wel, maar toch. Apple heeft ook geen ongeschonden blazoen als het gaat om de poot stijf te houden wat privésfeer betreft tegenover dictatoriale regimes.
Misschien heb ik wat te vroeg geblèrd. Het lijkt er op dat Apple inmiddels in beroep gegaan is.

 

Bron: Wired

Mozilla snel met lek dichten in Firefox, Windows stuk trager

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om ​​aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder

BlackTech zou achterdeurtjes in routers hebben gemaakt

Geplaatst op door
Beantwoorden

Amerikaanse en Japanse opsporingsdiensten hebben gewaarschuwd dat een e-kraakgroep, aangeduid met BlackTech, er in geslaagd zou zijn bedrijfsprogrammatuur van routers te veranderen voor eigen gebruik. Dat zou onopgemerkt gebeuren. De groep wordt geassocieerd met de Chinese overheid. Via die truc zouden de aanvallers netwerken van bedrijven, overheden en organisaties binnen kunnen dringen Lees verder

WhatsApp sleept Indiase overheid voor het gerecht

Geplaatst op door
Beantwoorden

WhatsAppDe berichtendienst WhatsApp heeft de Indiase overheid voor het gerecht gedaagd vanwege haar nieuwe regels die onder meer bepalen dat berichten voor derden traceerbaar moeten zijn/blijven. WhatsApp zegt zich, heel schijnheilig, druk te maken om de bescherming van de privésfeer van zijn gebruikers.
Lees verder

FBI breekt in om kwalijk script van je computer te halen

Geplaatst op door
Beantwoorden

Exchange van Microsoft

Handig (afb: Microsoft)

De zorg van de federale recherche in de VS, de FBI, gaat wel erg ver om voor de digitale gezondheid van je computersysteem te zorgen. Via een lek in het postprogramma Exchange  konden onbevoegde derden hele netwerken van bedrijven overnemen. Door deze Hafniumaanval zouden honderddduizenden Exchangeservers bedreigd zijn. Inmiddels heeft Microsoft een oplossing voor het lek gedeeld, maar de FBI was zo vrij in te breken in systemen waar die ‘pleister’ nog niet was geïnstalleerd. Lees verder

Kan het VK Facebook dwingen achterdeurtjes te maken.

Geplaatst op door
Beantwoorden

Facebook-F in brilAllerlei webtoepassingen doen grote moeite om privé te houden wat privé is, maar dat zint opsporingsautoriteiten en inlichtingendiensten niet. In de VS roept, onder meer, de FBI, al jaren om achterdeurtjes waardoor die diensten versleuteling kunnen omzeilen, maar techbedrijven, met Apple voorop hebben die ‘wens’ nooit gehonoreerd (mag je hopen). Nu lijkt het er op dat het Verenigd Koninkrijk Facebook wil dwingen om dergelijke achterdeurtjes te maken waardoor de politie bij de onversleutelde informatie kan komen. Lees verder

Chinese routers zouden ‘achterdeurtje’ hebben

Geplaatst op door
Beantwoorden
Wavlink-apparatuur

Wavlink-apparatuur (afb: amazon.nl)

Chinese routers verkocht onder de merknamen Jetstream, Ematic en Wavlink zouden volgens CyberNews een ‘achterdeurtje’ hebben waardoor onbevoegde derden je netwerk binnen kunnen komen en van afstand je apparaten over kunnen nemen. Lees verder