China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

Windows maakt met AMD en Intel veilige pc-processor (?)

Pluton

Het hele systeem moet op een chip komen. Dan is de lijn naar de ‘wolk’ natuurlijk weer een zwak punt (denk ik dan) (afb: Microsoft)

Microsoft is met zijn Pluton-processor bezig je computer een stuk veiliger te maken. Het bedrijf werkt bij de verwezenlijking van dat ‘wonder’ samen met chipproducten Qualcom, AMD en Intel. Een episode in de wapenwedloop tussen fabrikanten van elektronische apparatuur en e-krakers… Lees verder

Mac van afstand overgenomen met oude Windowstruc

Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

“Uw auto wordt niet meer ondersteund” Helaas pindakaas

Ubuntutelefoon

Ubuntutelefoon had een moeizame start maar waar is die gebleven? (afb: tweakers.net)

Jasper van Kuijk snijdt in de Volkskrant een (on)aardig aspect aan van al die zogenaamd ‘slimme’ technologie: de programmatuur waarmee die werkt moet regelmatig worden bijgewerkt. Dat gebeurt een tijdje en dan houdt het op. We accepteren die ongein als het om computer- of telefoontoepassingen, maar hoe zit dat met producten die een aanzienlijk langere levensduur hebben: televisies en auto’s? Van Kuijk had een luidspreker (Samsung) in de keuken staan die ineens niet meer met zijn telefoon (Apple). Die speaker is vier jaar oud. Hoe slimmer het product, hoe korter de levensduur, zegt hij. Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Oeigoeren zouden doelwit iOS-spiewaar zijn

Anroid-logo

Ook Android- en Windowsapparaten blijken te zijn besmet met de spionageprogjes

Onlangs maakte Google bekend dat iOS-bezitters jarenlang konden worden belaagd door spiewaar (spionageprogrammatuur) die op hun telefoon werd geïnstalleerd na bezoek aan bepaalde weblocaties. Volgens Zack Whittaker van TechCrunch zouden de spionageprogjes bedoeld zijn om Oeigoergemeenschap te bespioneren in het Verre Westen van China, zo meldt de Britse krant the Guardian. Niet alleen de Appletelefoons, maar ook Android- en Windowsapparaten zouden zijn besmet. Lees verder

‘Afstandsbediening’ Windows is weer lek (DejaBlue)

Marcus Malwaretech Hutchins

Marcus Hutchins (afb: ?)

Microsoft waarschuwt gebruikers van Windows voor twee zeer ernstige beveiligingslekken in het systeem om op afstand te werken, de zogeheten RD-diensten waardoor een aanvaller op afstand kwetsbare systemen zonder enige interactie van de gebruiker kan overnemen. Er zijn inmiddels ‘pleisters’ voor de kwetsbaarheden uitgekomen en gebruikers krijgen het advies die zo snel mogelijk te installeren. Omdat de kwetsbaarheden lijken op het vrij recente BlueKeep-lek hebben onderzoekers ietwat ironisch het nieuwe lek de naam DejaBlue gegeven. Lees verder

Spectre en Meltdown ‘leven’ nog

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder