Android bijwerken kan je een virus bezorgen

Android-nep

Op je telefoon schijnt het er net echt uit te zien (afb: Zimperium)

Altijd verbonden betekent altijd link. Dat blijkt bijna elke dag weer uit al die verhalen over pogingen ons (of anderen) digitaal pootje te lichten. Nu lijkt het er op dat de bezitters van Androidtelefoons extra moeten opletten. Criminele e-krakers brengen een bestand rond dat de indruk wekt dat het het besturingsssysteem van je telefoon bijwerkt, maar in werkelijkheid een virus aflevert die de inbreker de mogelijkheid geeft je telefoon over te nemen.
Lees verder

Lek in Exchange van Microsoft zorgt voor grote problemen

Exchange van Microsoft

Handig (afb: Microsoft)

De Europese Bank moest zijn mailsysteem buiten werking stellen vanwege lekken in het Microsoftprogramma Exchange. Over de hele wereld zouden tienduizenden ondernemingen met dat probleem te kampen hebben gehad. Het lek schijnt inmiddels gedicht te zijn,maar het is natuurlijk wachten op de volgende kwetsbaarheid. Lees verder

Duizenden toeps op je telefoon beschermen je gegevens niet

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (afb: Verizon-rapport)

Duizenden toepassingen voor je telefoon (Android of iOS) nemen het niet zo nauw met de bescherming van je informatie, zo blijkt uit onderzoek van het digitale-beveiligingsbedrijf Zimperium van meer dan eenmiljoen toeps voor je telefoon. Twintigduizend zouden servers gebruiken die niet beschermd zijn. Dat betekent dat elke beetje e-kraker die daar bewaarde gegevens kan veranderen of wissen. Lees verder

Zoom repareert veiligheidslek

Eric Yuan van Zoom

Eric Yuan van Zoom

Zoom (YouTubefilmpje), het videovergaderplatform, beleeft toptijden, maar werd ernstig in verlegenheid gebracht door een veiligheidslek. De nieuwste versie 5.0 zou niet alleen het lek gedicht hebben maar de gebruikers ook meer mogelijkheden bieden op het gebied van privacy en versleuteling. Lees verder

Verbonden auto is erg kwetsbaar voor aanvallen

Zelfrijdende Toyota

Met wat apparatuur en gratis verkrijgbare programmatuur kun je een Toyota HRV zelfrijdend maken (afb: Futura-Science)

Op het ogenblik woedt het Internationale Forum voor Cyberveiligheid in het Noord-Franse Rijsel (Lille). Daar is ook Gaël Musquet aanwezig die belangstellende maar al te graag toont hoe makkelijk het is om met het web verbonden auto’s te laten stoppen of zelfs te manipuleren als het over een auto gaat met zelfrijdende mogelijkheden zoals de Toyota HRV. Altijd verbonden altijd link (en niet alleen voor je telefoon).
Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Breek in en win een Tesla Model 3!

Tesla Model 3

Model 3 van Tesla kist zo’n 40 000 euro

Tesla heeft begrepen dat het koppelen van auto’s aan het wereldwijde web niet helemaal ongevaarlijk is. Het bedrijf looft premies uit voor het vinden van lekken en fouten in zijn digitale systemen. Nette (en minder nette) e-krakers mogen proberen digitaal in te breken in een Model 3 Tesla. Hijzij die er in slaagt de auto ‘over te nemen’ mag de auto houden. Lees verder

Jeep Cherokee valt over te nemen op volle snelheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder

‘Zelfbewegers’ kwetsbaar voor cyberaanvallen

Tesla zelfbeweger probeert me te doden

Tesla’s hebben de mogelijkheden ‘zonder handen’ te rijden (afb: YouTube)

Australische onderzoekers denken dat zelfrijdende auto’s kwetsbaar zijn voor cyber-aanvallen. Ze vonden lekken in de beveiligings-systemen voor informatieoverdracht in verkeerssystemen. Ondertussen kunnen, gefortuneerde, Tesla-rijders al ervaren hoe het is om overgeleverd te worden aan de rijkunsten van een zelfsturende auto. Dat viel niet mee (zie afb) maar dit terzijde. Onderzoeker Ernest Foo van de technische universiteit van Queensland presenteerde de resultaten van het onderzoek op een congres in Australië over verkeersveiligheid. Lees verder