Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

FBI rolt kraakgroep Alphv (eventjes) op

FBI-schildDe FBI zou in samenwerking met opsporings-diensten in onder meer ook Nederland de criminele kraakgroep Alphv, ook bekend onder andere namen als Blackcat en Nobeurs,  het werken (voorlopig) onmogelijk hebben gemaakt door verschillende door de groep gebruikte servers ‘over te nemen’. De groep richt(te?) zich vooral op losgeldaanvallen. Daarmee zouden miljoenen euro’s gemoeid zijn geweest. De FBI stelde de ontgrendelingssleutels van zo’n 500 slachtoffers te hebben achterhaald, waarmee de betreffende bedrijven weer over hun digitale gegevens konden beschikken zonder losgeld te betalen. Lees verder

Apple-producten akelig lek

iPhonesApple heeft eigenaars van iPhone-, iPad- en Mac-modellen te zeerste aangeraden hun apparatuur bij te werken vanwege de aanwezigheid van kwetsbaarheden in de beveiliging. Het zou gaan om iPhone 6 en nieuwere modellen, alle iPad Pro’s, iPads vanaf de vijfde generatie en MacBooks. Door de aanwezige kwetsbaarheden is/was het mogelijk dat onbevoegden de apparatuur konden overnemen. Lees verder

Android bijwerken kan je een virus bezorgen

Android-nep

Op je telefoon schijnt het er net echt uit te zien (afb: Zimperium)

Altijd verbonden betekent altijd link. Dat blijkt bijna elke dag weer uit al die verhalen over pogingen ons (of anderen) digitaal pootje te lichten. Nu lijkt het er op dat de bezitters van Androidtelefoons extra moeten opletten. Criminele e-krakers brengen een bestand rond dat de indruk wekt dat het het besturingsssysteem van je telefoon bijwerkt, maar in werkelijkheid een virus aflevert die de inbreker de mogelijkheid geeft je telefoon over te nemen.
Lees verder

Lek in Exchange van Microsoft zorgt voor grote problemen

Exchange van Microsoft

Handig (afb: Microsoft)

De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder

Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Zoom repareert veiligheidslek

Eric Yuan van Zoom

Eric Yuan van Zoom

Zoom (YouTubefilmpje), het videovergaderplatform, beleeft toptijden, maar werd ernstig in verlegenheid gebracht door een veiligheidslek. De nieuwste versie 5.0 zou niet alleen het lek gedicht hebben maar de gebruikers ook meer mogelijkheden bieden op het gebied van privacy en versleuteling. Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Breek in en win een Tesla Model 3!

Tesla Model 3

Model 3 van Tesla kist zo’n 40 000 euro

Tesla heeft begrepen dat het koppelen van auto’s aan het wereldwijde web niet helemaal ongevaarlijk is. Het bedrijf looft premies uit voor het vinden van lekken en fouten in zijn digitale systemen. Nette (en minder nette) e-krakers mogen proberen digitaal in te breken in een Model 3 Tesla. Hijzij die er in slaagt de auto ‘over te nemen’ mag de auto houden. Lees verder