Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

Groot deel programma’s bevat fouten, een kwart zeer ernstige

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder

Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Rashid Awais

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder

Nieuw-Zeeland heeft last van grootscheepse webaanvallen

Andrew Little Nieuw Zeeland

Nieuw-Zeelands minister van justitie Andrew Little (l)

Volgens de Nieuw-Zeelandse minister van justitie Andrew Little heeft het land te kampen met webaanvallen die op vrijwel alle aspecten van maatschappelijke leven zijn gericht, van aandelenbeurs tot weerdiensten. Wie er achter die aanvallen zit valt moeilijk te achterhalen aangezien er daarbij gebruik gemaakt wordt van robotnetwerken van duizenden besmette computers. Sommige mensen binnen organisaties hebben e-berichten gehad waarin losgeld verlangd werd om de aanvallen te stoppen. Lees verder

Ondertekende pdf’s kunnen ongemerkt veranderd worden

Digitaal ondertekende pdf-documenten onveiligBegin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is. Lees verder

Ook AMD-processoren zijn kwetsbaar

Ryzen-processoren van AMD zo lek als een mandje

De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)

Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ‘t over processoren had, dan had je ‘t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

NSA ontdekt fiks ‘gat’ in Windows 10

Het scherm van Windows 10De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder

200 miljoen kabelmodems in Europa kwetsbaar

Kabelmodems kwetsbaar

Een van de getroffen modems: de Sagemcom F@st 3890

Een groep Deense digiveiligheidsdeskundigen heeft veiligheidslekken ontdekt in modems. Het zou om honderden miljoenen modems gaan. Door dit lek zouden aanvallers van afstand je modem kunnen gebruiken/misbruiken voor spionage, het omleiden van webverkeer of die te degraderen tot netbot. Het gaat in dit geval alleen om kabelmodems. Zo’n lek krijgt dan meteen  ook maar weer een naam: Cable Haunt. Lees verder