Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Het is weer mis met de veiligheid van Android-toeps

Misleiding Androidgebruiker

De lokale taal in Nederland schijnt Engels te zijn (afb: blog.zimperium.com)

Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder

Het schijnt weer mis te zijn met Blauwtand: BrakTooth

BraktoothHet schijnt weer eens mis te zijn met de veiligheid van BlueTooth. Daardoor zijn veel elektronische apparaten die gebruik maken van die populaire, draadloze verbindingstechniek. Het is hoe dan ook goed Blauwtand uit te zetten als je die toep niet gebruikt. Lees verder

Thuiswerken maakt losgeldaanvallen populair

ThuiswerkenThuiswerken heeft een aantal grote voordelen, maar ten minste een groot nadeel: de thuiswerker mist de digitale bescherming van zijn bedrijf. Dat zou het digitale boeven makkelijker hebben gemaakt om (lucratieve) slachtoffers te maken. Hoe dan ook: criminele aanvallen op netwerken zijn populairder dan ooit eerder. Lees verder

Wapenindustrie VS slachtoffer webaanvallen

Pulse SecureVooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder

China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

IPhone (b)lijkt weer lek te zijn (geweest)

WADL

Lek (geweest)

Het lijkt weer mis te zijn met de telefoon van Apple, altijd geprezen om zijn geweldige beveiliging. In het besturingssysteem van de foon zit een lek (of lekken) die het derden mogelijk maken informatie van je iPhone te vissen zonder het apparaat in de hand te hoeven houden. Dat zouden een onderzoeker van Google (dus verdacht?) met erg veel vrije tijd (corona!) hebben uitgevonden. Overigens hoeft de oppassende iPhone-bezitter niet te schrikken. Lees verder

Chinese e-krakers zijn weer bezig, zegt Symantec

Logo van APT10

Logo van APT10 (onduidelijk, voor mij, wie dat gemaakt heeft)

Volgens digitaal-beveiligingsbedrijf Symantec is de kraakgroep aangeduid met APT10, die banden zou hebben met de Chinese overheid, bezig met een grootscheepse spionagecampagne. Beoogde doelen zijn grote, vaak westerse, bedrijven, vooral die banden hebben met Japan. Lees verder

‘Nieuwe’ kwetsbaarheden processoren ontdekt

Processoren

Kwetsbaar?

Een internationale groep onderzoekers onder leiding van de TU Graz (Oos) heeft ontdekt dat dat zogeheten zijkanaalaanvallen via processoren mogelijk zijn geworden, zonder dat de aanvaller daarvoor het doelwit bij de hand hoeft te hebben. Zo’n aanval, die is gebaseerd op de meting van het stroomverbruik van een processor, is nu ook op afstand te doen met behulp van nauwkeuriger meettechnieken. Het zou gaan om processoren van AMD en Intel. Lees verder