Handig (afb: Microsoft)
De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder
Inbreken in versleutelde telefoons is te doen (afb: upturn.org)
Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder
De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)
76% van de toepassingen die Veracode-onderzoekers hebben bekeken bevatten fouten in de code. De bron is vaak de gebruikte ‘open’ bibliotheken. Vooral php-bestanden vormen in dit opzicht een risico. Lees verder
Rashid Awais (afb: univ. van Bristol)
Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder
Door Apple ingehuurde e-krakers vonden 55 fouten in het bedrijfsnetwerk van Apple. Dat bracht ze geen windeieren: Apple betaalde de ‘goede’ krakers 280 000 dollar (ruim 250 000 euro) en heeft de fouten gerepareerd. Lees verder
Nieuw-Zeelands minister van justitie Andrew Little (l)
Volgens de Nieuw-Zeelandse minister van justitie Andrew Little heeft het land te kampen met webaanvallen die op vrijwel alle aspecten van maatschappelijke leven zijn gericht, van aandelenbeurs tot weerdiensten. Wie er achter die aanvallen zit valt moeilijk te achterhalen aangezien er daarbij gebruik gemaakt wordt van robotnetwerken van duizenden besmette computers. Sommige mensen binnen organisaties hebben e-berichten gehad waarin losgeld verlangd werd om de aanvallen te stoppen. Lees verder
Begin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is. Lees verder
De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)
Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder
Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)
Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder
De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder