Google heeft aangekondigd een lek in zijn besturingssysteem voor telefoons te dichten. Derden zouden via dat lek in principe je telefoon kunnen overnemen. Tot Google een pleister heeft gemaakt voor dat lek en je die hebt binnengehaald, lijkt het verstandig geen gebruik te maken van Bluetooth. Lees verder
Tag archieven: kwetsbaarheid
De blinde man en de olifant: de webaanval
Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder
Lekken in Androidtoepassingen blijven soms jaren bestaan
Veiligheidsonderzoekers van Check Point hebben ontdekt dat lekken en fouten in programma’s voor Androidtelefoons, ook ernstige, soms jarenlang niet worden gerepareerd. Daaronder niet de minste zoals Facebook, Messenger en Instagram. Facebook stelt dat er weinig gevaar dreigt. Lees verder
Serveruitval legt productie Porsche plat
De Duitse autofabrikant Porsche moest noodgedwongen de productie in de hoofdvestiging te Zuffenhausen en ook in Leipzig staken vanwege het uitvallen van servers. Het voorval illustreert maar weer eens hoe afhankelijk, en daardoor ook bijzonder kwetsbaar, onze maatschappij is geworden van informatietechnologie. Lees verder
Lek MacOS schijnt nog steeds niet te zijn gedicht
Op 22 februari vertelde webbeveiliger Filippo Cavallarin dat hij een fout had gevonden in het besturingssysteem van de Applecomputers, MacOS. Als dat niet zou worden gedicht dan zouden kwaadwillenden foute progjes op je Mac kunnen zetten zonder dat de poortwachter van MacOS (Gatekeeper) daar erg in heeft. Apple zou het lek dichten. Dat gebeurde niet en toen ging Cavallarin met zijn kennis het web op. Inmiddels zouden e-krakers dat lek gebruikt hebben, voorlopig om te testen. Wat doet Apple? Lees verder
Ook Apple is allerminst onfeilbaar
Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder
Autobedrijven kijken eindelijk naar digitale veiligheid
Miljoenen auto’s zijn uiterst pikbaar
In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt. De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder
Inbreken in mobiel eitje via ‘bemiddelaar’ SS7
Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder
Verkort webadres (b)lijkt nieuw lek
Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder