Windows Update zou ‘misleid’ kunnen worden

Een onderzoeker van het Amerikaanse beveiligingsbedrijf SafeBreach heeft een manier gevonden om Windows Update te misleiden, waardoor delen van het besturingssysteem teruggeschroefd kunnen worden.  Daardoor kunnen gerepareerde kwetsbaarheden alsnog worden misbruikt, zo stelt Alon Leviev. Lees verder

Lekken in grafische processoren kunnen probleem voor ki worden

Grafische processor van NVIDIADoor de vliegende opkomst van kunstmatige intelligentie is er steeds mee vraag naar grafische processoren, ooit ontwikkeld voor computerspellen. Nu blijken  grafische processoren als die van Apple, AMD en Qualcomm (maar niet alleen die) een kwetsbaarheid te hebben waardoor bijdehante derden gegevens zou kunnen stelen.  De problemen zouden niet makkelijk te repareren zijn op bestaande apparaten. Lees verder

De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder

Er zitten weer gaten in je Apple (en Chrome)….

ApplecomputerVroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder

Kletsbots zoals ChatGPT hebben ‘navolgers’ gekregen

Misleidend bericht gemaakt door WormGPT

Een misleidend bericht gemaakt door WormGPT (afb: blog slashnext.com)

Kletsbots als ChatGPT van OpenAI en Bard van Google zijn inmiddels wereldberoemd en sinds een paar maanden vrij te raadplegen. Dat is voor allerlei duistere figuren aanleiding geweest ‘navolgers’ te maken die zich voordoen als het echte werk, maar met minder edele bedoelingen zoals het ontvreemden van inlogcodes. Lees verder

Kletsbots als ChatGPT of Bard kunnen (on)behoorlijk lekken

ChatGPT

De grote taalmodules als ChatGPT zouden makkelijk te foppen zijn om ongepaste opdrachten uit te voeren

Het lijkt wel alsof tegenwoordig iedereen dikke maatjes is met kletsbots (wat formuler grote taalmodules geheten, een vorm van kunstmatige intelligentie) als ChatGPT of Bard (van Google). Die bots worden zo gestructureerde dan ze niet al te schabouwelijke taal uitslaan, onzin of andere kwalijke of misleidende taal, maar hoe zit het met de beveiliging van die systemen? Vrij belazerd, constateerden onderzoekers van, onder meer, de Carnegie Mellon.
Lees verder

Google, Apple en Microsoft blijven dweilen (met de kraan open)

Het was de afgelopen maand weer goed raak. Apple, Google en Microsoft moesten verschillende lekken dichten die, volgens het Amerikaanse (web)blad Wired, al zouden zijn misbruikt door e-krakers. Ook bedrijfsprogrammatuur van onder meer SAP en Cisco moesten worden bijgewerkt vanwege diverse kwetsbaarheden. Lees verder

Fouten op chips opsporen voorkomt ‘harde trojanen’

Chipfouten

De feitelijke chip op dit plakje is maar zo’n twee vierkante millimeter groot (afb: Ruhruniversiteit Bochum)

Lekken in digitale systemen zijn niet alleen het gevolg van fouten in de pro(gramma)tuur maar ook in de apparatuur. Onderzoekers in Duitsland en België hebben eens wat beter naar die technische onderdelen van elektronische systemen gekeken zoals de chips of ze die foutjes konden ontdekken met behulp van een rasterelektronenmikroskoop en een algoritme). In 37 van de 40 gevallen vonden de onderzoekers de, zelf aangebrachte, afwijkingen. Lees verder

Het lijkt wel of het grote repareren is losgebarsten

Het Amerikaanse (web)blad Wired heeft veel aandacht voor webveiligheid. Een nieuw compilatieartikel doet het vermoeden rijzen dat alle grote spelers zoals Apple, Google en Microsoft nogal wat prutswerk hebben afgeleverd want er wordt allerwegen ‘gepleisterd’. Bij iOS van Apple zelfs al na twee weken. Je vraagt je toch af hoe nieuwe versies worden getest. Zou het niet handiger zijn wat minder vaak nieuwe versies te schrijven en die beter te controleren.

Bron: Wired

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Linuxlogo

Ook Linux werkt met Rust

Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder