Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)
Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder
Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)
Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder
Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)
Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder
Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder
Beveiligingsexpert Cesar Cerrudo van IOActive Labs
Webaanvallen, glurende diensten, elektronische inbraken, we hangen ons steeds meer op aan digitale systemen die maar matig beveiligd zijn. In het recente verleden bleken Chinese krakers te hebben ingebroken bij Amerikaanse elektricteitsmaatschappijen en Amerikaanse overheidsinbrekers maakten besturingssystemen van Iraanse kerninstallaties onklaar. Op steeds meer fronten maken we gebruik van zogenaamde slimme technologie, maar die worden maar matig beveiligd tegen kwaadwillende inbrekers. De Argentijnse beveiligingsexpert Cesar Cerrudo van IOActive Labs wees de Amerikaanse overheid het vorig jaar op die kwetsbaarheden, maar die heeft daar weinig mee gedaan. Samen met, onder meer, het Russische beveiligingsbedrijf Kapersky Lab heeft hij een project opgezet om ‘slimme’ steden beter te beschermen. Lees verder
De gecorrigeerde lijst van kwetsbaarheden en hun ernst
Je gelooft het niet, maar volgens een rapport van het bedrijf GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder
Louche…
De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.
In augustus j.l. werd het verhaal de wereld ingeschopt dat usb-apparaten en -sticks gevaarlijke lekken vormden via welke oneerzame lieden je computer kunnen overnemen: BadUSB. Vandaag woensdag 12 november vertelde kraker Karsten Nohl op het PacSec-congres in de Japanse hoofdstad, dat dat maar voor de helft van de usb-apparatuur geldt. Het blijkt alleen lastig uit te maken welke helft. Lees verder
De Amerikaanse programmatuurontwikkelaar Microsoft waarschuwt zijn klanten voor gemanipuleerde tekstbestanden in zogeheten rich-text-formaat (RTF). Alle versies van het MS-tekstverwerkingsprogramma Word hebben daar last van. Het besmette bestand zet in combinatie met het postprogamma Outlook de computer open voor e-krakers. Vooralsnog is er nog maar een, ontoereikende, ‘stop’ voor het lek. Lees verder
Alle besturingsystemen krijgen te maken met kwaadaardige protuur (rechts), maar XP wordt het meest besmet (links) (afb.: Microsoft)
Volgend jaar 8 april wordt de XP-versie van het besturingssysteem van Windows na ruim twaalf jaar dienst ten grave gedragen. Dan wordt de XP-gebruiker overgelaten aan de knutselaars en e-krakers die illegaal hun computer willen binnendringen. XP wordt met zijn 30% van alle Windowssystemen nog frekwent gebruikt. Windows 7 is koploper met ruim 45%, ver boven Windows 8 met 7,5%. Vooral in bedrijven is XP nog erg in trek. Overstappen naar een nieuwe Windows-versie voor een bedrijf is vaak weinig aantrekkelijk en zolang XP nog werd onderhouden was er ook niks aan de hand. Lees verder