Bluetooth lekt voortdurend. Ik neem maar even aan dat de oude lekken inmiddels zijn gedicht, maar er is opnieuw onheil voor Blauwtand. Onderzoekers van de universiteit van Purdue ontdekten dat je met de BLES-aanval (Bluetooth Low Energy Spoofing Attack) de herverbinding tussen twee apparaten kan veranderen waarna de aanvaller de identiteit van een van die twee apparaten kan overnemen. Lees verder
Het ontwikkelplatform Firebase (afb: firebase.google.com)
Duizenden Androidtoepassingen zouden gegevens van Androidgebruikers te grabbel gooien door een een fout in het ontwikkelplatform van Google, Firebase. Lees verder
Berichten die verschijnen als de aanval mislukt. Als die lukt merkt de gebruiker er niks van (afb: Zecops)
Het postprogramma Mail in iOS (telefoons en tablets) blijkt al sinds 2012 lek te zijn. Via dat lek kunnen derden je berichten lezen die via Mail binnenkomen. Apple erkent dat er iets mis is en belooft het lek zo snel mogelijk te dichten.
Het websurfprogramma Safari van Apple was lek. Die lekken zijn gerepareerd, maar het lijkt er op dat heel wat webcamera’s van Applecomputers in handen van onbevoegden zijn gevallen. Een verhaal in een eindeloze reeks. Lees verder
Ook Android- en Windowsapparaten blijken te zijn besmet met de spionageprogjes
Onlangs maakte Google bekend dat iOS-bezitters jarenlang konden worden belaagd door spiewaar (spionageprogrammatuur) die op hun telefoon werd geïnstalleerd na bezoek aan bepaalde weblocaties. Volgens Zack Whittaker van TechCrunch zouden de spionageprogjes bedoeld zijn om Oeigoergemeenschap te bespioneren in het Verre Westen van China, zo meldt de Britse krant the Guardian. Niet alleen de Appletelefoons, maar ook Android- en Windowsapparaten zouden zijn besmet. Lees verder
Een vergrendelde iPhone
Een router uit de 1001-X-serie van Cisco (afb: Cisco)
De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.
De Apple-winkel in Peking
Veiligheidsdeskundige Thomas Reed
Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder
‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.
Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder