Het gaat nogal eens mis met Bluetooth, het systeem waarmee je draadloos je elektronische apparatuur kunt koppelen. Nu schijnt het dus weer mis te zijn. Veiligheidsonderzoekers schijnen nieuwe (?) kwetsbaarheden in Bluetooth ontdekt te hebben. Dan maakt het niet uit over welk apparaat je het hebt. Lees verder
Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder
Google heeft aangekondigd een lek in zijn besturingssysteem voor telefoons te dichten. Derden zouden via dat lek in principe je telefoon kunnen overnemen. Tot Google een pleister heeft gemaakt voor dat lek en je die hebt binnengehaald, lijkt het verstandig geen gebruik te maken van Bluetooth. Lees verder
De omslag van Abhishta’s proefschrift (afb: Universiteit Twente)
Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder
Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder
Productie Porsche in Leipzig (afb: der Spiegel)
De Duitse autofabrikant Porsche moest noodgedwongen de productie in de hoofdvestiging te Zuffenhausen en ook in Leipzig staken vanwege het uitvallen van servers. Het voorval illustreert maar weer eens hoe afhankelijk, en daardoor ook bijzonder kwetsbaar, onze maatschappij is geworden van informatietechnologie. Lees verder
Op 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple? Lees verder
Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)
Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder
De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’
Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)
In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt. De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder