Hoe steel ik een Tesla Model 3 voor € 150?

Een Flipper Zero-wifibord is gewoon op het web te koop. Of dit het apparaat is dat gebruikt werd voor de diefstal is my(=as) niet bekend


Als een aanvaller het meel@dres en wachtwoord heeft van het profiel van een Tesla-bezitter, dan kan zijhij zo met die auto wegrijden, ook al is het profiel beschermd door een tweetraps-aanmelding. Tesla weet er van, zo meldden  webveiligheidonderzoekers Tommy Mysk en Talal Haj Bakry van Mysk. Het tweetal gebruikte een FlipperZero-apparaat om de gebruikersnaam, het wachtwoord en de tweetrapsaanmelding van een bestuurder te achterhalen en reden vervolgens met hun voertuig weg. Lees verder

Microsoft kan e-krakers niet afschudden

MicrosoftlogoMicrosoft lijkt niet in staat te zijn de vermoedelijk uit Rusland afkomstige e-krakers, door sommigen Cozy Bear genoemd door anderen Midnight Blizzard of Nobelium, permanent de voet dwars te zetten. De groep, die zijn oorsprong zou hebben in de Russische buitenlandse veiligheidsdienst SVR, zou in november al ingebroken hebben in e-postbussen van leidinggevenden bij Microsoft. Volgens Microsoft zou er vooralsnog geen bewijs zijn dat klanten ook zijn getroffen. Lees verder

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

18-jarige breekt digitaal in in netwerk Uber

Uber-kraak

De kraker maakte zelf melding van zijn kunststukje, zo lijkt het (afb: scherafdruk Twitter)

Het informatiesysteem van Uber is van de nacht van donderdag op vrijdag vorige week gekraakt. Uber heeft zich daar, buiten een korte verklaring, nog niet officieel over uitgesproken, maar de de 18-jarige inbreker wil de wereld wel kond doen van zijn kunststukje. Hij zou in zijn moederzielalleentje hebben gehandeld. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Het dinkske

Dag wachtwoord (?)

Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder

Nieuw Android-virus heeft het op je bankrekening gemunt

Xenomorph

Fast Cleaner zou een van de besmette toeps zijn (afb: Threatfabric)

Nieuwe Android-toepassingen zijn erin geslaagd de veiligheidscontrole van Google Play voor de mal te houden. Het daarin verscholen virus, Xenomorph gedoopt, heeft het op je bankrekening gemunt en zou al 50 000 slachtoffers geld hebben gekost.
Lees verder

Help, de kwantumcomputer bedreigt onze versleuteling

kwantumprocessor

Veel grote techbedrijven werken aan de ontwikkeling van kwantumcomputers (afb: Microsoft)

Elders op deze stek staan veel verhalen over de vreemde wereld van de kwantum-computers. Die zouden (ons) waanzinnige mogelijkheden bieden, maar of dat werkelijk ook zo is, is nog maar zeer de vraag. Een van die ‘mogelijkheden’ is het kraken van de versleuteling waarmee onze (web)communicatie en bestanden nu nog wordt beschermd. Dan komen alle zaken die we voor anderen geheim willen houden zoals de toegangscode van onze bankrekening voor het grijpen liggen. Hoe maken we de digitale wereld veilig voor het kwantummonster? Lees verder

CopperStealer jat je toegangscodes van Facebook e.d.

E-krakerCopperStealer schijnt geen erg listig geconstrueerd progje te zijn, maar is desondanks in staat de toegangscodes voor Google, Facebook en Twitter e.a. te ontvreemden om daar eens goed te keer te gaan te eigen bate.
Lees verder

De ‘Joker’ is (weer) terug in 17 Android-toepassingen

Drie jaar geleden besmette dit virus regelmatig toepassingen die te verkrijgen waren in de Googlewinkel Play Store.  De Joker is weer terug en doet nog steeds hetzelfde: je persoonlijke gegevens stelen om je op te geven bij webdiensten waarvoor je moet betalen. Er zouden ten minste zeventien toepassingen mee besmet zijn. Een paar maanden geleden was het ook al raak. Lees verder