Volgens de Nieuw-Zeelandse minister van justitie Andrew Little heeft het land te kampen met webaanvallen die op vrijwel alle aspecten van maatschappelijke leven zijn gericht, van aandelenbeurs tot weerdiensten. Wie er achter die aanvallen zit valt moeilijk te achterhalen aangezien er daarbij gebruik gemaakt wordt van robotnetwerken van duizenden besmette computers. Sommige mensen binnen organisaties hebben e-berichten gehad waarin losgeld verlangd werd om de aanvallen te stoppen. Lees verder
Tag archieven: kwetsbaarheden
Ondertekende pdf’s kunnen ongemerkt veranderd worden
Begin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is. Lees verder
Ook AMD-processoren zijn kwetsbaar
Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder
Verbonden auto is erg kwetsbaar voor aanvallen
Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder
NSA ontdekt fiks ‘gat’ in Windows 10
De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder
200 miljoen kabelmodems in Europa kwetsbaar
“Infrastructuren Nederland kwetsbaar voor e-krakers”
Behandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder
WhatsApp over te nemen na een telefoontje (?)
Met behulp van een spionageprogje van een, inhuurbare, groep e-krakers via WhatsApp en een telefoontje schijnt het gelukt te zijn van een afstand telefoons te kraken. Het zou gaan om de Israëlische NSO-groep. WhatsApp wilde dat niet toegeven. Volgens het bedrijf gaat het om een onderneming die spionagewaar levert aan onderdrukkende regimes. Facebook, de moedermaatschappij van WhatsApp, sprak het bericht uit Financial Times niet tegen. Lees verder
Routers Cisco kwetsbaar
De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.
Fouten ontdekken in processoren voordat e-krakers dat doen
Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder