Je moet steeds meer op je tellen gaan passen op het wereldwijde web. Google is van een groepje idealisten verworden tot een gegevensslurpende moloch, die alleen met de mond belijdt dat ie zich druk maakt om jouw privacy. Twitter was ook een aardig idee om constant tegen elkaar aan te ouwehoeren, maar het grote Twitter wil maar geen geld opleveren. Dus gaan we het anders aanpakken, zal Twitter-baas Dick Costolo gedacht hebben. Het bedrijf heeft een mooi kistje met gereedschap voor ontwikkelaars van toepassingen gemaakt, Fabric. Daarmee probeert Twitter via apps in jouw telefoon binnen te dringen, met als doel het grote geld. De ontwikkelaars wordt als worst een deel van de winst voorgehouden.
Lees verder
Tag archieven: Apps
De gretige apps
Lees verder
Gegevens ruim 1000 Telfort-klanten op straat met nep-app
De inloggegevens en mobiele nummers van ruim duizend klanten van Telfort zijn op straat komen te liggen, meldt het dagblad De Stentor. Oorzaak is een app in de Windows Phone Store die zonder toestemming het officiële Telfortlogo voert.
Via de app werden de inloggegevens onderschept die de klanten zelf invoerden. Met de gegevens kon worden ingelogd op de persoonlijke profielen op Mijn Telfort. Daar konden onder meer adresgegevens en rekeningnummers worden ingezien en gewijzigd, facturen worden bekeken en abonnementsvormen worden aangepast.
Telfort heeft de toegang tot de profielen geblokkeerd. Pas nadat Telfort contact heeft gehad met de klanten worden die gedeblokkeerd. Het telecombedrijf heeft Microsoft gevraagd de app uit de Windows Store te verwijderen.
Bron: De Volkskrant
iPhone lekt aan alle kanten via de apps
Openbare wi-fi-netwerken zijn berucht om hun onveiligheid, meldt het Bits-blog van de New York Times. Het lijkt wel of er wekelijks gaten in het systeem worden ontdekt bij slimtels, meestal via de apps. Overigens is het hier, ter nuancering, misschien wel aardig iedereen er aan te herinneren, dat de oude telefoons heel erg simpel waren/zijn af te luisteren. Maar allez, het nieuwe spul dus. Bits meldt weer eens een gat in iOS-apps, waardoor onverlaten je telefoon kunnen overnemen als je via een openbare wifi contact hebt met het netwerk. De onverlaten kunnen het webadres van de server veranderen waar de telefoon zijn informatie vandaan haalt. Op die manier kunnen de boefjes vanaf een eigen server allerlei ongerief op je telefoon zetten of dingen veranderen Lees verder
Fraunhofer test apps op veiligheid
Het Fraunhofer-instituut voor veilige informatietechnologie (SIT) heeft een systeempje ontwikkeld waarmee volledig automatisch is te testen of een app voldoet aan de it-veiligheidsregels in een bedrijf. De ‘Appicaptor’ is bedoeld voor iOS- (Apple) en Android (Google)-telefoons, maar zou uit te breiden zijn naar andere platforms. De test duurt niet langer dan tien minuten. Bij een proeftest bij een bedrijf bleek dat 300 van de 400 zakelijks apps niet aan de veiligheidseisen van het bedrijf te voldoen. Het testsysteempje keurt niet alleen of een app al of niet voldoet, maar geeft ook een gedetailleerd testbericht. Voorlopig gebruikt het Fraunhofer-instituut de Appicaptor vooral bij zijn onderzoek en biedt bedrijven aan apps op veiligheid te testen. Het is onduidelijk of het systeem ook op de markt komt.
Verzevenvoudiging kwaadaardige apps
Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde
Bron: Le Monde
De app-dief bespiedt
Een onderzoeksgroep van het instituut voor gegevensbeveiliging van de universiteit van Luxemburg, SNT, heeft samen met onderzoekers van de staatsuniversiteit van Pennsylvania en de TU Darmstadt een onderzoeksprijs van Google in de wacht gesleept ter grootte van $ 50 000. De onderzoekers kregen de prijs voor de ontwikkeling van een digitale spion die verraadt welke gegevens apps op mobiele telefoons gebruiken. Uiteraard gaat het dan om Android-telefoons, het eigen huismerk van Google. Het systeem geeft een gedetailleerd beeld van de communicatie van apps. Op die wijze kan de gebruiker zien of een app zich netjes gedraagt of dat die gegevens ‘kaapt’ die hij niet mag gebruiken, bijvoorbeeld door die via een andere app te benaderen. Zo zou een app die geen toegang heeft tot plaatsgegevens, die toch kunnen ophalen via een weerapp. Maandelijks komen er zo’n 10 000 apps voor Android-telefoons beschikbaar en niet al die aanbieders hebben, min of meer, eerzame bedoelingen met hun telprogjes.
Grote broer slurpt lekker mee op Facebook
Uit een onderzoek van de Carnegie-Mellon-universiteit in Pittsburg (VS) onder ruim 5000 Facebook-gebruikers tussen 2005 en 2011 blijkt dat Facebookers zich beter bewust zijn van de privesfeeraspecten van het publiceren op een, in principe, openbaar netwerk. Ze zetten aanvankelijk steeds minder zaken in hun smoelenboek die iedereen kan zien, tot Facebook (het bedrijf) aan het eind van de onderzoeksperiode veranderingen doorvoerde in de privacymogelijkheden, waarmee die ontwikkeling werd omgekeerd, zo constateerden de onderzoekers. De hoeveelheid en de soort informatie is sedertdien driftig gegroeid. Facebookers hebben het idee dat alleen hun vrienden die, soms, intieme informatie kunnen bekijken, maar Grote Boer slurpt gewoon mee. Dan gaat het om Facebook zelf, maar ook om apps van derden en adverteerders, de, wat de onderzoekers noemen, ‘stille luisteraars’. Het onderzoek werd uitgevoerd onder jongerejaarsstudenten. Dat zou de algemene geldigheid van het onderzoek kunnen beïnvloeden, zeggen de onderzoekers.
Mogelijk dat de groeiende ‘loslippigheid’ van de Facebookers is veroorzaakt door verwarring over de nieuwe instellingen die Facebook eind 2009 introduceerde. In 2011 kwam daar nog eens de tijdlijn bij, die meer over de deelnemers vraagt dan ze vroeger spontaan kwijt wilden. Een Facebook-woordvoerder zei tegen ABC News dat dat alleen maar de deugdelijkheid van de privesfeerhulpmiddelen van het sociale medium aantoonde. Over de ‘stille luisteraars’ zweeg het medium.
Bron: ABC News