Google in Frankrijk aangeklaagd voor schending privacy

MobieltjesDe organisatie NOYB heeft Google in Frankrijk aangeklaagd vanwege het gebruik van volgcode. Volgens de organisatie is die praktijk een schending van het Europees recht op privacy, zo meldt de Franse krant Le Monde. Lees verder

Cryptogeld gestolen met neptoeps op iOS (en Google?)

Cryptobeurs

Cryptobeurzen van het echte bedrijf (afb: trezor.io)

Een Amerikaan dacht de virtuele ‘kassa’ te hebben binnengehaald om zijn bitcoins te beheren, maar het volgende moment was hij zes $-ton lichter. Hij had gebruik gemaakt van een neptoepassing, die in de winkel van Apple te verkrijgen was. Apple ontkent elke verantwoording. Volgens de Amerikaanse federale recherche, de FBI, staat het geval niet op zich. Het echte Trezor, dat beheermogelijkheden biedt, had eerder al bij Google en Apple geklaagd over de toepassingen, maar gen gehoor gekregen. Lees verder

Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Veiligheidschip T2 van Apple voor de Mac is lek

T2-chip van Apple

De veiligheids-chip T2 blijkt lek

Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder

Bluetooth blijkt opnieuw veiligheidsrisico

Bluetooth low energyBluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder

Gegevens Androidtelefoons op straat door fout in Googles Firebase

Firebase

Het ontwikkelplatform Firebase (afb: firebase.google.com)

Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase. Lees verder

Mail in iOS al jaren lek

Lek in Mail/iOS

Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)

Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.

Lees verder