China eist van techbedrijven info over kwetsbaarheden

Geplaatst op 8 september 2023 door arno s

Meldingsplicht kwetsbaarheden netwerkbeheerders China China is een dictatuur waar de dictatoriale overheid haar ‘onderdanen’ duchtig bespioneert. Het land doet weliswaar zaken met het buitenland, maar die bedrijven moeten zich dan wel aan de Chinese ‘mores’ houden. Zo eist China dat techbedrijven ‘achterdeurtjes’ in hun producten inbouwen om de Chinese gebruikers ook via die producten te kunnen bespioneren. Overigens hebben eerder Amerikaanse opsporingsdiensten voor soortgelijke zaken gepleit en de VS zien zichzelf als allesbehalve een dictatuur. Ook in andere democratische staten krijgen veiligheidsdiensten steeds meer mogelijkheden de eigen burgers in de gaten te houden. Lees verder →

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Geplaatst op 1 juni 2023 door arno s

Beantwoorden

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder →

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Geplaatst op 3 november 2022 door arno s

Beantwoorden

Ook Linux werkt met Rust

Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder →

OpenSLL is kwetsbaar (maar niet zo erg)

Geplaatst op 2 november 2022 door arno s

Beantwoorden

Webaanvallen Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn. Lees verder →

Gps-volger voor auto’s (en koeien) uit China nogal link

Geplaatst op 20 juli 2022 door arno s

Beantwoorden

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’. Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder →

Webapparaten blijken nog steeds vaak slecht beschermd

Geplaatst op 8 maart 2022 door arno s

Beantwoorden

Verbonden apparaten op het internet-der-dingen zijn vaak slecht beschermd

Honderdduizenden medische apparaten maar ook geldautomaten zijn gevoelig voor aanvallen door een ontoereikende bescherming. Er zijn kwetsbaarheden ontdekt in het beheersysteem PTC Axeda voor die webapparaten, tezamen Access:7 gedoopt door de ontdekkers ervan bij CyberMDX. Lees verder →

Pegasus: het neusje van de zalm (maar niet heus)

Geplaatst op 17 december 2021 door arno s

Beantwoorden

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder →

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

Geplaatst op 14 december 2021 door arno s

Beantwoorden

Kraak Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder →

Er zouden lekken in de bios van Intel-processoren zitten

Geplaatst op 16 november 2021 door arno s

Beantwoorden

Na ontdekking van kwetsbaarheden beveelt Intel aan de bios van de computer bij te werken. Veel Intelprocessoren zouden er last van hebben, zelfs die in auto’s zoals de Tesla Model 3 zijn geïnstalleerd. Lees verder →

Systemen BiZa in België gekraakt

Geplaatst op 26 mei 2021 door arno s

Beantwoorden

Kraak De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak van zijn computersystemen. Het zou gaan om e-krakers die banden zouden hebben met overheden. De vingers gaan de richting van China op, zo meldt De Standaard, hoewel dat niet officieel wordt toegegeven. Lees verder →

M	D	W	D	V	Z	Z
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Tag archieven: kwetsbaarheden

China eist van techbedrijven info over kwetsbaarheden

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

OpenSLL is kwetsbaar (maar niet zo erg)

Gps-volger voor auto’s (en koeien) uit China nogal link

Webapparaten blijken nog steeds vaak slecht beschermd

Pegasus: het neusje van de zalm (maar niet heus)

Kwetsbaarheid in een open Apachelogger zorgt voor problemen

Er zouden lekken in de bios van Intel-processoren zitten

Systemen BiZa in België gekraakt