Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder
De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)
Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder
Het Amerikaanse (web)blad Wired heeft veel aandacht voor webveiligheid. Een nieuw compilatieartikel doet het vermoeden rijzen dat alle grote spelers zoals Apple, Google en Microsoft nogal wat prutswerk hebben afgeleverd want er wordt allerwegen ‘gepleisterd’. Bij iOS van Apple zelfs al na twee weken. Je vraagt je toch af hoe nieuwe versies worden getest. Zou het niet handiger zijn wat minder vaak nieuwe versies te schrijven en die beter te controleren.
Bron: Wired
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Apple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder
Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)
Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’. Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder
Morpheus hier op een moederbord onder de ventilator (afb: Todd Austin)
Regelmatig krijgen we te horen dat processoren lekken bevatten waardoor misdadige e-krakers onaardige dingen kunnen doen. Nu schijnt er een processor in ontwikkeling te zijn die zijn microarchitectuur voortdurend verandert om aanvallen te voorkomen. Die benadering lost het probleem van lekken in processoren niet op, maar voorkomt dat criminelen en andere veiligheidsdiensten daar misbruik van kunnen maken. Lees verder
De nieuwe Ryzen 4000-reeks is ook aangetast (afb: AMD)
Wanneer zal het geweest toen niemand zich druk maakte over de veiligheid van een processor? Als je ’t over processoren had, dan had je ’t vooral over de kloksnelheid. Dat de laatste tijd zoveel mis is met de veiligheid van processoren heeft waarschijnlijk meer te maken met de bewustwording over het belang van beveiliging de laatste jaren dan met het ‘lekgehalte’ van de processoren. Na Intel is nu ook weer AMD aan de beurt (pdf-bestand). Door die lekken zouden derden op twee manieren onaangenaam kunnen worden. Het gaat om AMD-processoren die tussen 2011 en 2019 zijn gefabriceerd, maar geldt ook voor de nieuwe Ryzen 4000-reeks . Lees verder
Pixel 2
Een router uit de 1001-X-serie van Cisco (afb: Cisco)
De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.