Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Webapparaten blijken nog steeds vaak slecht beschermd

Ziekenhuis

Verbonden apparaten op het internet-der-dingen zijn vaak slecht beschermd

Honderdduizenden medische apparaten maar ook geldautomaten zijn gevoelig voor aanvallen  door een ontoereikende bescherming. Er zijn kwetsbaarheden ontdekt in het beheersysteem PTC Axeda voor die webapparaten, tezamen Access:7 gedoopt door de ontdekkers ervan bij CyberMDX. Lees verder

Pegasus: het neusje van de zalm (maar niet heus)

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

KraakEen kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder

Systemen BiZa in België gekraakt

KraakDe federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak van zijn computersystemen. Het zou gaan om e-krakers die banden zouden hebben met overheden. De vingers gaan de richting van China op, zo meldt De Standaard, hoewel dat niet officieel wordt toegegeven. Lees verder

Wifi is al jaren kwetsbaar voor aanvallen

Mathy Vanhoef

Mathy Vanhoef (afb: KUL)

Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder

Lek in Exchange van Microsoft zorgt voor grote problemen

Exchange van Microsoft

Handig (afb: Microsoft)

De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder