Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn. Lees verder
Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)
Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’. Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder
Verbonden apparaten op het internet-der-dingen zijn vaak slecht beschermd
Honderdduizenden medische apparaten maar ook geldautomaten zijn gevoelig voor aanvallen door een ontoereikende bescherming. Er zijn kwetsbaarheden ontdekt in het beheersysteem PTC Axeda voor die webapparaten, tezamen Access:7 gedoopt door de ontdekkers ervan bij CyberMDX. Lees verder
Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder
Een kwetsbaarheid in Apache Log4j heeft voor grote opschudding gezorgd bij vooral bedrijven en grotere organisaties. Volgens (web)blad Wired zal dat lek ons nog jaren parten spelen. Door dat lek zouden de populairste toepassingen en diensten kwetsbaar zijn voor aanvallen. E-krakers zouden het gat al sinds het begin hebben gebruikt voor hun duistere doelen zoals het delven van cryptomunten, het stelen van gegevens, of het doordringen in netwerken, allus Microsoft.
Lees verder
Na ontdekking van kwetsbaarheden beveelt Intel aan de bios van de computer bij te werken. Veel Intelprocessoren zouden er last van hebben, zelfs die in auto’s zoals de Tesla Model 3 zijn geïnstalleerd. Lees verder
De federale overheidsdienst Binnenlandse Zaken is slachtoffer geworden van een inbraak van zijn computersystemen. Het zou gaan om e-krakers die banden zouden hebben met overheden. De vingers gaan de richting van China op, zo meldt De Standaard, hoewel dat niet officieel wordt toegegeven. Lees verder
Mathy Vanhoef (afb: KUL)
Wifi de alomtegenwoordige draadloze verbinding voor digitale apparatuur blijkt al jaren te kampen te hebben met kwetsbaarheden. Daardoor zouden alle apparaten die communiceren via wifi vatbaar zijn voor allerlei soorten webaanvallen. Een aantal daarvan bestaat al sedert de introductie van de wifi-norm in 1997. Dat zou Mathy Vanhoef van de universiteit van New York in Aboe Dhabi hebben ontdekt . Lees verder