Siri en Google Now zouden ook al lek zijn

foto: Siri. Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van  de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder

Auto’s in garages te besmetten via testapparatuur

Garagetester

Het dinkske van Smith om testapparatuur mee te testen (afb: Craig Smith)

Ach ja, dat worden mooie tijden voor de e-krakers, al die auto’s die steeds vaker constant aan het wereldwijde web hangen en die vergeven zijn van de elektronica. Het Amerikaanse (web)blad Wired denkt dat al die met elektronica beladen auto’s, garages de plaatsen zijn waar de e-krakers hun slag kunnen slaan. Auto’s zouden extreem kwetsbaar zijn te worden overgenomen via internetverbindingen, onderschepte mobiele signalen of door een ‘dinkske’ dat je ergens in het elektronische systeem van de auto inplugt. Waar kan je dat makkelijker doen dan in de garage met de testapparatuur voor auto’s?, suggereert het blad. Lees verder

Apple-telefoons lek via Bluetooth-verbinding

Ook Apple-telefoons zijn niet lekvrij. Toestellen die nog niet zijn voorzien van de nieuwste versie van het besturingssysteem iOS, 9, zijn kwetsbaar voor penetratie via een Bluetooth-verbinding, zo meldt het Amerikaanse (web)blad Wired. Lees verder

Microsoft dicht na 15 jaar lek Windows

JAS Global AdvisorsNa 15 jaar heeft Microsoft een  lek gedicht dat naar de benadeelde, JAS Global Advisors, van het lek de Jasbug werd genoemd. Voor alle WIndowsversie is een ‘pleister’ gemaakt voor het pas vorig jaar januari ontdekte lek, behalve voor Windows Server 2003. Het is onduidelijk waarom het Microsoft zo lang geduurd heeft eer het veililgheidslek gerepareerd werd. Lees verder

Flash Player van Adobe schijnt te lekken

Adobe Flash PlayerFlash Player van Adobe, een insteker om bepaalde bestanden in websurfers af te kunnen spelen, schijnt lek te zijn. Het beveiligingsbedrijf Trend Micro is daar achter gekomen. Het bedrijf geeft aan dat onverlaten al misbruik hebben gemaakt van het lek. Volgens een mededeling van Adobe gaat het om de versies 16.0.0.296 en eerdere voor Windows en de Mac en de versie 11.2.202.440 en oudere voor Linux. Deze week nog zal een bijgewerkte versie verschijnen. Of je Flash Player-versie een gevaar oplevert kun je op de webstek van Adobe uitzoeken. Lees verder

Google repareert lek in Android maar half

Anroid-logoHet besturingssysteem voor Android-telefoons bevatte een lek, zo werd twee weken geleden ontdekt. Google heeft het lek gerepareerd, maar alleen voor de meest recente versies van Android. Volgens het Franse webblad Futura-Sciences zouden nog steeds zo’n 60% van de Android-telefoons kwetsbaar zijn  voor inbraak. Dat zou volgens Google te maken hebben met technische onoverkomenlijkheden.
Lees verder

“BadUSB-lek niet bij alle USB-chips”

BadUSBIn augustus j.l. werd het verhaal de wereld ingeschopt dat usb-apparaten en -sticks gevaarlijke lekken vormden via welke oneerzame lieden je computer kunnen overnemen: BadUSB. Vandaag woensdag 12 november vertelde kraker Karsten Nohl op het PacSec-congres in de Japanse hoofdstad, dat dat maar voor de helft van de usb-apparatuur geldt. Het blijkt alleen lastig uit te maken welke helft. Lees verder

Russische krakers gebruikten lek in Windows

Zandworm

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder

Gat in unix-programma ook gevaarlijk voor Mac

Bash-logoEr is een gat ontdekt in Bash, het open UNIX-opdrachtstuurprogramma dat ook in linux- en Apple-computers wordt gebruikt. Het gat zou gevaarlijker zijn dan Heartbleed van het beveiligingsprogramma OpenSSL, dat in april werd geconstateerd. Overigens is tot op heden niet duidelijk geworden of dit laatste beveiligingslek grote slachtoffers heeft geëist. Via het lek in Bash, Shellshock gedoopt, zouden e-krakers een computer kunnen overnemen, zo is het verhaal. De waarschuwing komt van het Amerikaanse ministerie van binnenlandse veiligheid. Een dag de bekendmaking van dit, al jaren oude, lek, waren er volgens het Amerikaanse blad Wired al duizenden computers gekaapt. Vooral servers, die vaak met Unix werken, zouden het makkelijke doelwit zijn. Lees verder

Trans Link Systems geen kaas gegeten van beveiliging

ov-chiplek

De in moeizaam Nederlands opgestelde mededeling van Trans Link Systems

De ov-chipkaart is natuurlijk een vreselijk ding. Het grootste manco is dat een particulier bedrijf (Trans Link Systems) reisgegevens van NS-klanten verzamelt, terwijl dat voor de werking niet nodig. Vorige week kwam naar buiten dat het systeem lek zou zijn. Klanten die bij Trans Link Systems hun gegevens wilden raadplegen, kregen ongevraagd gegevens van andere kaarthouders te zien. Bij het bedrijf was het lek bekend, maar men wist niet te achterhalen wat het probleem was. Na een gedetailleerdere foutomschrijving, compleet met schermafdrukken, kon het lek gelokaliseerd en, waarschijnlijk, gedicht worden. Het lek was al in januari door verschillende klanten aangekaart. Zo’n bedrijf beheert dus uw reisgegevens. Wordt het niet eens tijd de bezem door dat systeem te halen?

Bron: de Volkskrant