Subaru (afb: subaru.nl)
Miljoenen auto’s van fabrikant Subaru bleken door onbevoegden op afstand te openen, maar die konden ook ten minste de locatiegegevens van die auto’s bestuderen. Die problemen zijn inmiddels opgelost, maar werknemers van Subaru kunnen dat laatste nog steeds. Lees verder
Firefox (afb: WikiMedia Commons)
Er zijn al weer twee nieuwe kwetsbaarheden ontdekt in de Mozilla-webrauzer Firefox en Microsoft Windows. Zeer waarschijnlijk Russische e-krakers zouden erin geslaagd zijn die te combineren om aanvallen te creëren waarmee ze de controle over een computer kunnen overnemen zonder dat de eigenaar daaraan een bijdrage hoeft te leveren anders dan een foute koppeling aan te klikken. Inmiddels zijn de lekken gedicht; door Mozilla in 25 uur.
Lees verder
Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden. Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder
Door de vliegende opkomst van kunstmatige intelligentie is er steeds mee vraag naar grafische processoren, ooit ontwikkeld voor computerspellen. Nu blijken grafische processoren als die van Apple, AMD en Qualcomm (maar niet alleen die) een kwetsbaarheid te hebben waardoor bijdehante derden gegevens zou kunnen stelen. De problemen zouden niet makkelijk te repareren zijn op bestaande apparaten. Lees verder
Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder
Vroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder
Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)
Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder
De grote taalmodules als ChatGPT zouden makkelijk te foppen zijn om ongepaste opdrachten uit te voeren
Het lijkt wel alsof tegenwoordig iedereen dikke maatjes is met kletsbots (wat formuler grote taalmodules geheten, een vorm van kunstmatige intelligentie) als ChatGPT of Bard (van Google). Die bots worden zo gestructureerde dan ze niet al te schabouwelijke taal uitslaan, onzin of andere kwalijke of misleidende taal, maar hoe zit het met de beveiliging van die systemen? Vrij belazerd, constateerden onderzoekers van, onder meer, de Carnegie Mellon.
Lees verder
Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)
Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder