In maart sloegen beveilgingstechnici bij WhatsApp intern alarm. Hoewel het berichtenverkeer degelijk versleuteld is zouden onbevoegden toch kunnen ‘lezen’ welke deelnemers er aan de diverse discussiegroepen zouden hebben deelgenomen. Zo zouden ze de leden van groepen kunnen achterhalen en misschien zelfs hun locaties. Voor inlichtingendiensten aantrekkelijke kost. Onduidelijk is of het lek (de lekken?) ook daadwerkelijk bestaat en of dat (die) inmiddels gedicht is/zijn. Lees verder
Tag archieven: kwetsbaarheid
WebP-lek zorgt voor veel kwetsbaarheden in allerlei toeps
WebP is een beeldformaat dat je steeds vaker tegenkomt. De libwebpcode zorgt ervoor dat het prentje in je webrauzer of berichtentoep ook wordt getoond. Dat is open (vrij bruikbare) code en kennelijk is er in de ontstaansgeschiedenis iets mis gegaan waardoor via die kwetsbaarheid een zogeheten bufferoverloop zou kunnen worden veroorzaakt en een aanvaller via een gemanipuleerd webp-plaatje en kwalijke code op een computer of systeem zou kunnen zetten. Lees verder
Hertzbleed nieuwe bedreiging voor je computer (?)
Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder
Blokketens hebben een probleem: bruggen
‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken. Lees verder
Het schijnt weer eens mis te zijn Apple-programmatuur
Heb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder
Oud gerepareerd lek in Windows misbruikt
Microsoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder
Het is weer mis met de veiligheid van Android-toeps
Er is weer eens een trojaan ontdekt in honderden toepassingen die ‘gewoon’ in de winkel van Android (Play Store) in de schappen staan (of beter gezegd: stonden). Dat virus maakt misbruik van je happigheid op het ontvangen van prijzen. Het zou om miljoenen telefoons gaan die op die manier kwetsbaar zijn voor aanvallen die je geld kunnen kosten.
Lees verder
Het schijnt weer mis te zijn met Blauwtand: BrakTooth
Het schijnt weer eens mis te zijn met de veiligheid van BlueTooth. Daardoor zijn veel elektronische apparaten die gebruik maken van die populaire, draadloze verbindingstechniek. Het is hoe dan ook goed Blauwtand uit te zetten als je die toep niet gebruikt. Lees verder
Thuiswerken maakt losgeldaanvallen populair
Thuiswerken heeft een aantal grote voordelen, maar ten minste een groot nadeel: de thuiswerker mist de digitale bescherming van zijn bedrijf. Dat zou het digitale boeven makkelijker hebben gemaakt om (lucratieve) slachtoffers te maken. Hoe dan ook: criminele aanvallen op netwerken zijn populairder dan ooit eerder. Lees verder
Wapenindustrie VS slachtoffer webaanvallen
Vooral de Amerikaanse wapenindustrie maar ook overheidsinstellingen schijnen het doelwit te zijn (geweest?) van aanvallen van e-krakers die banden met China zouden hebben. Ze maakten daarbij gebruik van kwetsbaarheden in vpn-progje Pulse Secure (wat dus allesbehalve veilig schijnt te zijn).
Lees verder