Microsoftprogrammeur vindt achterdeurtje in Linux

Linuxlogo

Linuxlogo

Andres Freud, een Duitse Microsoftprogrammeur, ontdekte in een onderdeel van het besturingssysteem Linux dat gebruikt wordt voor aanmelding, SSH, een achterdeurtje, dat de aanvaller toegang tot computers van derden zou kunnen geven. Linux is voor de gemiddelde computergebruiker misschien een onbekende, maar de meeste servers in de wereld draaien op Linux. De programmatuur is open en wordt bijgehouden en verbeterd door welwillende programmeurs. Kennelijk had de achterdeurmaker het vertrouwen van de Linux-gemeenschap gewonnen.
Lees verder

Programmatuur Gigabyte-moederborden bevat achterdeurtje

De programmatuur voor honderden modellen moederborden van Gigabyte zou kwetsbaarheden bevatten of liever gezegd een achterdeurtje, waar nog niet eens een fatsoenlijk slot op zit. Dat maakt miljoenen computers  met die ‘lekke’ moederborden kwetsbaar voor webaanvallen. Lees verder

Het virus wordt Moonbounce genoemd…

E-krakerKaspersky heeft een virus ontdekt, Moonbounce gedoopt, dat zich lekker op het geheugen van je moederbord nestelt en elke keer als je opstart je computer besmet. Het zou van Chinese oorsprong zijn en zou gebruikt worden om verschillende nare dingen te doen zoals het stelen van bestanden, maar hoogstwaarschijnlijk ook van wachtwoorden en andere voor de aanvaller ‘handzame’ codes. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Huawei introduceert eigen besturingssysteem: HarmonyOS

HuaweiNog onder Trump werd het Chinese telecombedrijf Huawei in de ban gedaan. Dat bedrijf zou gemene zaak maken met de Chinese veiligheidsdiensten. Voor zijn mobiele techniek maakte het bedrijf gebruik van het Google-besturingssysteem Android. Dat mocht niet meer. Nu heeft Huawei zijn eigen besturingssysteem gepresenteerd: HarmonyOS genoemd. Lees verder

Android bijwerken kan je een virus bezorgen

Android-nep

Op je telefoon schijnt het er net echt uit te zien (afb: Zimperium)

Altijd verbonden betekent altijd link. Dat blijkt bijna elke dag weer uit al die verhalen over pogingen ons (of anderen) digitaal pootje te lichten. Nu lijkt het er op dat de bezitters van Androidtelefoons extra moeten opletten. Criminele e-krakers brengen een bestand rond dat de indruk wekt dat het het besturingsssysteem van je telefoon bijwerkt, maar in werkelijkheid een virus aflevert die de inbreker de mogelijkheid geeft je telefoon over te nemen.
Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder

Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder

Windows 10 zonder toestemming geladen

Het scherm van Windows 10

Het blokkenscherm van Windows 10

Windows 10, de nieuwe versie van het gelijknamige besturingssysteem, kreeg alom veel waardering, maar het lijkt nu dat er een smet op het glanzende blazoen is gekomen. Op sommige machines zou de nieuwe versie geladen worden, zonder dat dat de eigenaars/gebruikers was gevraagd. Microsoft heeft toegegeven dat dat gebeurt, ook al heeft de eigenaar/gebruiker aangegeven niet geïnteresseerd te zijn. Lees verder