De Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen. Lees verder
Plankenkoorts?
Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder
Louche…
De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.
Mozilla
Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.
Bron: the Guardian
De Amerikaanse programmatuurontwikkelaar Microsoft waarschuwt zijn klanten voor gemanipuleerde tekstbestanden in zogeheten rich-text-formaat (RTF). Alle versies van het MS-tekstverwerkingsprogramma Word hebben daar last van. Het besmette bestand zet in combinatie met het postprogamma Outlook de computer open voor e-krakers. Vooralsnog is er nog maar een, ontoereikende, ‘stop’ voor het lek. Lees verder