Volgens de onafhankelijk beveiligonderzoeker Gal Beniamini kan een aanvaller de schijfencryptie van Android relateif eenvoudig breken op apparaten die worden aangedreven door een Snapdragon-soc van Qualcomm. De Full Disk Encryption (FDE) maakt standaard gebruik van willekeurig gekozen 128-bit Device Encryption Key (DEK), die bovendien wordt versleuteld door de pincode van de gebruiker, een wachtwo...
Google biedt al meer dan 5 jaar lang ondersteuning voor twee-staps-verificatie, maar de zoekgigant heeft deze week enkele veranderingen doorgevoerd om het gebruik te vereenvoudigen. Gebruikers van Google-diensten moesten tot op heden handmatig een code invoeren via een sms of de Authenticator-app, maar vanaf vandaag is het met een druk op je telefoon mogelijk om een login goed te keuren. Google tw...
Het heeft er de schijn van dat een hacker erin is geslaagd om de inloggegevens van een groep Spotify-gebruikers te bemachtigen. Op de site Pastebin.com werden de inloggegevens van 253 accounts gepubliceerd en op de pagina is ook te zien wanneer het abonnement wordt vernieuwd, om welk type abonnement het gaat en uit welk land de gebruiker afkomstig is. Het is vooralsnog onduidelijk hoe de hacker zi...
De FBI kondigde eerder deze week aan dat het de iPhone 5c van de San Bernardino terrorist, Syed Farook, heeft weten te kraken zonder de hulp van Apple. Volgens de FBI was de zaak daarmee klaar, echter lijken de rollen opeens zijn omgedraaid. Apple wil namelijk weten welke kwetsbaarheden de FBI heeft gebruikt voor het kraken van iOS. De kans dat de FBI plannen heeft om Apple te gaan helpen lijken e...
Dell blijkt computers te hebben verscheept met alle benodigde hulpmiddelen voor oplichters om mee te kijken tijdens het online bankieren, online shopping, webmail, en nog veel meer. Het Amerikaanse bedrijf installeerde een root-CA-certificaat, inclusief de sleutel, op al zijn Windows-notebooks en desktops. Deze computers kunnen worden misbruikt door aanvallers door stilletjes het versleutelde verk...
Apple en Google hebben één van de populairste Instagram-apps uit hun app stores verwijderd, nadat werd ontdekt dat de app gebruikersnamen en wachtwoorden stuurde naar een onbekende server en foto’s plaatste zonder toestemming van de gebruiker. De app InstaAgent bewaarde Instagram gebruikersnamen en wachtwoorden in plain text, voordat ze werden verstuurd naar een onbekende server, zo ontdekte iOS o...
Google introduceerde met Android 5.0 Lollipop een groot aantal nieuwe features, waaronder een functie die diefstallen van smartphones zou moeten kunnen tegengaan. De functie genaamd Factory Reset Protection is een beveiligingssysteem dat moet voorkomen dat gestolen Android smartphones door dieven worden verkocht. Samsung smartphones onvoldoende beveiligd In theorie moet Android Factory Reset Prote...
Vorige maand schreven we al dat een beveiligingsbedrijf één miljoen dollar uitloofde voor het team dat een op afstand uitvoerbare jailbreak voor iOS 9 kon ontwikkelen, en het ziet ernaar uit dat er inmiddels een groep hackers is geweest die deze opdracht succesvol heeft voltooid. Volgens de startup Zerodium hebben zij een methode ontwikkeld waarmee je een iPhone of iPad kan jailbreaken door een aa...
Google bracht begin augustus al een update op het Stagefright-lek te dichten, maar er zou een nieuw lek in de beveiliging zijn ontdekt. Stagefright 2.0? Beveiligingsbedrijf Trend Micro zegt een nieuwe kwetsbaarheid in de mediaspeler van Android te hebben ontdekt, waardoor een hacker kwaadaardige code kan uitvoeren op smartphones, tablets en andere producten draaien op het Android besturingssysteem...
Woensdag kondigde Adrian Ludwig, het hoofd van Android beveiliging bij Google, aan dat het bedrijf samen met andere fabrikanten, waaronder Samsung, HTC, LG en Sony, een beveiligingspatch gaat uitbrengen voor een groot aantal apparaten die draaien op het besturingssysteem. Ludwig beschreef het zelf als de grootste software-update die de wereld ooit heeft gezien. Certifi-Gate Volgens Ludwig is het i...
Een recent ontdekt beveiligingslek in Apple’s besturingssysteem OS X maakte het voor hackers mogelijk om root-toegang te krijgen zonder het wachtwoord te weten van de gebruiker. Apple wil het probleem snel gaan oplossen, want in de laatste OS X 10.10.5 beta is het gat in de beveiliging inmiddels gedicht. Apps kunnen door de bug ongezien administrator-rechten krijgen. Momenteel is er op zijn minst ...
Samsung gaat in de toekomst maandelijks patches uitbrengen om gaten in de beveiliging van Android sneller te kunnen dichten. De aankondiging komt kort nadat het grote Android-lek Stagefright aan het licht werd gebracht en een andere exploit waarmee een Android apparaat vrijwel geheel onbruikbaar kan worden gemaakt. Door maandelijks patches uit te brengen hoopt Samsung dat gebruikers minder gevaar ...