Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder
Mikko Hyppönen
Gijzelwaar, progjes om computers te gijzelen, lijkt een steeds groter probleem te worden. E-krakers breken in in je computer en versleutelen de inhoud. Tegen de betaling van losgeld kun je je computer weer ’terugkrijgen’. Apple had daar tot nu toe weinig last van, maar met de komst van KeRanger lijkt een nieuwe periode aangebroken. Lees verder
Leuk hoor, al die verbondenheid en dat gemak dat we er van hebben, maar bijna dagelijks, zeker wekelijks, zijn er meldingen dat er weer een kaper of, in dit geval, indringer op de kust is. Doelwit Android, het mobiele besturingssysteem van Google. De indringer (malware) blijkt zich te kunnen vermommen als populaire toepassingen alsCandy Crush of Snapchat en hij (zij?) dringt zo diep door in de krochten van het besturingssysteem, dat het bijna onmogelijk zou zijn hem/haar daar weer uit te verwijderen, zo beweert de beveiligingsonderneming Lookout.
Lookout zegt al 20 000 voorbeelden in ‘het veld’ van deze ‘reclame’ te hebben ontdekt. Sommige functioneerden zoals ze voorwendden te doen, maar andere groeven zich in tot de root, de kern, van het systeem en installeerden zichzelf in systeemtoepassingen. Dat zou betekenen dat ze daarmee vrij spel bieden aan degene die de indringer heeft gebouwd. Dat soort ongein wordt (vrijwel) uitsluitend verspreid buiten Google om, dus als je netjes je spullen ophaalt/koopt bij de winkel van Google, zou er niks aan de hand zijn. Tenminste, zo denkt Lookout dat de zaak in elkaar steekt. Braaf bij Google of Apple je spulletjes ophalen of kopen en er kan je niks gebeuren, Nou ja, bijna niks.
Bron: Washington Post
Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder 
Opnieuw plankenkoorts?
Android, het besturingssyteem van Google voor mobiele telefoons, lijkt weer onder vuur te liggen, kort na de ontdekking van Stagefright. De nieuw ontdekte kwetsbaarheid, voor het gemak Stagefright 2.0 gedoopt, zou het kwaad via een MMS de telefoon binnenloodsen, waarna de telefoon ‘open’ komt te staan. Het gaat om mp3- en mp4-bestanden die, eenmaal geopend, iemand van buiten de gelegenheid zou geven de telefoon ‘over te nemen’. Lees verder
Beveiliging is mensenwerk. 100% veiligheid bestaat niet, maar het lek dat nu in de beveiliging van Android-mobieltjes is aangetroffen doet wel erg sullig aan. Je kunt bij die toestellen de vergrendeling verbreken door maar een heel lang wachtwoord in te tikken, waarna het mobieltje van slag raakt en een onbevoegde toegang tot je toestel krijgt (kan krijgen). Lees verder
Plankenkoorts?
Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder
De beoordeelde VPN-aanbieders
Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder
Het besturingssysteem voor Android-telefoons bevatte een lek, zo werd twee weken geleden ontdekt. Google heeft het lek gerepareerd, maar alleen voor de meest recente versies van Android. Volgens het Franse webblad Futura-Sciences zouden nog steeds zo’n 60% van de Android-telefoons kwetsbaar zijn voor inbraak. Dat zou volgens Google te maken hebben met technische onoverkomenlijkheden.
Lees verder
Twitter-baas Dick Costolo op een bijeenkomst deze zomer in Cannes (F) (foto: Getty Images)
Je moet steeds meer op je tellen gaan passen op het wereldwijde web. Google is van een groepje idealisten verworden tot een gegevensslurpende moloch, die alleen met de mond belijdt dat ie zich druk maakt om jouw privacy. Twitter was ook een aardig idee om constant tegen elkaar aan te ouwehoeren, maar het grote Twitter wil maar geen geld opleveren. Dus gaan we het anders aanpakken, zal Twitter-baas Dick Costolo gedacht hebben. Het bedrijf heeft een mooi kistje met gereedschap voor ontwikkelaars van toepassingen gemaakt, Fabric. Daarmee probeert Twitter via apps in jouw telefoon binnen te dringen, met als doel het grote geld. De ontwikkelaars wordt als worst een deel van de winst voorgehouden.
Lees verder