Deense energiebedrijven gekraakt door fout in webtra

Het schijnt zo te zijn dat in mei in Denemarken bij 22 energiebedrijven binnen een paar dagen digitaal is ingebroken, de grootste webaanval ooit in dat land. De Denen zelf schijnen weinig van die inbraak gemerkt hebben, maar volgens de Deense cyberdienst SektorCERT zou de kraak wel degelijk grote gevolgen hebben gehad voor de betrokken bedrijven. Zo zagen verschillende bedrijven zich genoodzaakt te kiezen van de ‘eilandoplossing’, door, om energie te kunnen blijven leveren, zich los te koppelen van het hoofdstroomnet. Lees verder

Tesla lekt

Naar de Amerikaanse autofabrikant Tesla wordt door Duitse en Nederlandse privacywaakhonden onderzoek gedaan vanwege het lekken van gegevens. Het zou gaan om gegevens van veel medewerkers en (dus) ook van Teslabaas Elon Musk maar ook om productiegegevens van, onder meer, de zelfbesturende auto. De Europese hoofdvestiging van Tesla is in Nederland gevestigd in de Duitse deelstaat Brandenburg staat een gigantische fabriek. Volgens Tesla zou een ontevreden ex-werknemer de schuldige zijn voor het doorgeven van de gegevens.

Bron: der Spiegel

MacOS was (even) toegankelijk voor eenieder

ApplecomputerMacOS, het besturingssysteem voor Applecomputers, is, als je de weg wist, een tijdje erg gastvrij geweest voor vreemde bezoekers. Niet iedereen kan die gastvrijheid waarderen en Apple heeft het mankement verholpen, maar dat betekent niet dat bij alles Macs de deur op het veiligheidsslot kan. Oudere MacOS-versies dan Monterey, de jonngste versie, zouden nog kwetsbaar kunnen zijn. Lees verder

Het schijnt weer eens mis te zijn Apple-programmatuur

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder

Er zit (zat?) een lek in Safari voor iOS

Apple heeft een nieuwe versie (15.3)  van de webrauzer Safari voor iOS-gebruikers. In die versie schijnt een groot lek in het programma te zijn gerepareerd.  Eerder deze maand kwam 9to5Mac.com met de melding dat het programma een beveiligingslek bevatte, waardoor derden de webgeschiedenis van de iOS-gebruiker (telefoon en tablet) zou kunnen inzien evenals de persoonsgegevens van je Googleprofiel. Lees verder

Oud gerepareerd lek in Windows misbruikt

MicrosoftlogoMicrosoft zou het lek negen jaar geleden hebben gedicht, maar het lijkt er op dat e-krakers toch gebruik/misbruik hebben gemaakt van die kwetsbaarheid. Je zou dan toch verwachten dat daarmee het probleem voorbij is (of ben ik te naïef), maar Microsoft heeft de reparatie in 2014 optioneel gemaakt. Lees verder

Pegasus: het neusje van de zalm (maar niet heus)

Met behulp van Pegasus van de Israëlische NSO Group is wereldwijd bij tal van politici, journalisten en andere belangrijk geachte mensen in hun telefoons ingebroken. Nu hebben medewerkers van Project Zero van Google de code van dat progje voor de telefoons van Apple in handen gekregen. Dat schijnt bijzonder listig in elkaar gestoken te zijn. Dat gaat zelfs zo ver om met een ‘simpel’ bewegend GIF-bestandje je te laten denken dat je met een computer te maken hebt. Lees verder

De nieuwe Apple-processor M1 heeft een ‘ongevaarlijk’ lek

M1 AppleDe nieuwste processor van Apple, M1, schijnt lek te zijn. Via een, verdekt, kanaal kunnen twee of meer kwaadaardige toepassingen gegevens uitwisselen, zonder dat de gebruiker daar wat van merkt. Het lek zou niet gebruikt kunnen worden om allerlei ongerief op het M1-rekentuig te zetten of informatie te stelen. Lees verder

AirDrop van Apple lijkt lek te zijn

Airdrop is sedert 2019 het communicatiesysteem voor Apple-apparatuur. Dat zou lek zijn en maakt die apparatuur kwetsbaar voor aanvallen. Zo zouden via dat lek berichten op je computer op telefoon kunnen worden gelezen. We hebben het dan over zo’n 1,5 miljard apparaten. Het lijkt er op dat Apple doet of zijn neus bloedt? Lees verder