beveiliging
Versleutelde Android-apparaten met Qualcomm chipsets blijken kwetsbaar
Volgens de onafhankelijk beveiligonderzoeker Gal Beniamini kan een aanvaller de schijfencryptie van Android relateif eenvoudig breken op apparaten die worden aangedreven door een Snapdragon-soc van Qualcomm. De Full Disk Encryption (FDE) maakt standaard gebruik van willekeurig gekozen 128-bit Device Encryption Key (DEK), die bovendien wordt versleuteld door de pincode van de gebruiker, een wachtwo...
Google vereenvoudigt gebruik van twee-staps-verificatie
Google biedt al meer dan 5 jaar lang ondersteuning voor twee-staps-verificatie, maar de zoekgigant heeft deze week enkele veranderingen doorgevoerd om het gebruik te vereenvoudigen. Gebruikers van Google-diensten moesten tot op heden handmatig een code invoeren via een sms of de Authenticator-app, maar vanaf vandaag is het met een druk op je telefoon mogelijk om een login goed te keuren. Google tw...
Inloggegevens van honderden Spotify-gebruikers gepubliceerd
Het heeft er de schijn van dat een hacker erin is geslaagd om de inloggegevens van een groep Spotify-gebruikers te bemachtigen. Op de site Pastebin.com werden de inloggegevens van 253 accounts gepubliceerd en op de pagina is ook te zien wanneer het abonnement wordt vernieuwd, om welk type abonnement het gaat en uit welk land de gebruiker afkomstig is. Het is vooralsnog onduidelijk hoe de hacker zi...
Waarom de FBI geen plannen heeft om Apple te helpen
De FBI kondigde eerder deze week aan dat het de iPhone 5c van de San Bernardino terrorist, Syed Farook, heeft weten te kraken zonder de hulp van Apple. Volgens de FBI was de zaak daarmee klaar, echter lijken de rollen opeens zijn omgedraaid. Apple wil namelijk weten welke kwetsbaarheden de FBI heeft gebruikt voor het kraken van iOS. De kans dat de FBI plannen heeft om Apple te gaan helpen lijken e...
Dell blundert met rootcertificaat op pc’s
Dell blijkt computers te hebben verscheept met alle benodigde hulpmiddelen voor oplichters om mee te kijken tijdens het online bankieren, online shopping, webmail, en nog veel meer. Het Amerikaanse bedrijf installeerde een root-CA-certificaat, inclusief de sleutel, op al zijn Windows-notebooks en desktops. Deze computers kunnen worden misbruikt door aanvallers door stilletjes het versleutelde verk...
Instagram app steelt gebruikersnamen en wachtwoorden
Apple en Google hebben één van de populairste Instagram-apps uit hun app stores verwijderd, nadat werd ontdekt dat de app gebruikersnamen en wachtwoorden stuurde naar een onbekende server en foto’s plaatste zonder toestemming van de gebruiker. De app InstaAgent bewaarde Instagram gebruikersnamen en wachtwoorden in plain text, voordat ze werden verstuurd naar een onbekende server, zo ontdekte iOS o...
Beveiliging op Samsung smartphones kan eenvoudig worden omzeild
Google introduceerde met Android 5.0 Lollipop een groot aantal nieuwe features, waaronder een functie die diefstallen van smartphones zou moeten kunnen tegengaan. De functie genaamd Factory Reset Protection is een beveiligingssysteem dat moet voorkomen dat gestolen Android smartphones door dieven worden verkocht. Samsung smartphones onvoldoende beveiligd In theorie moet Android Factory Reset Prote...
Op browser-gebaseerde iOS 9 jailbreak wordt verkocht aan overheden
Vorige maand schreven we al dat een beveiligingsbedrijf één miljoen dollar uitloofde voor het team dat een op afstand uitvoerbare jailbreak voor iOS 9 kon ontwikkelen, en het ziet ernaar uit dat er inmiddels een groep hackers is geweest die deze opdracht succesvol heeft voltooid. Volgens de startup Zerodium hebben zij een methode ontwikkeld waarmee je een iPhone of iPad kan jailbreaken door een aa...
Stagefright 2 kwetsbaarheid kan voor privacy-problemen zorgen
Google bracht begin augustus al een update op het Stagefright-lek te dichten, maar er zou een nieuw lek in de beveiliging zijn ontdekt. Stagefright 2.0? Beveiligingsbedrijf Trend Micro zegt een nieuwe kwetsbaarheid in de mediaspeler van Android te hebben ontdekt, waardoor een hacker kwaadaardige code kan uitvoeren op smartphones, tablets en andere producten draaien op het Android besturingssysteem...
Android opnieuw in problemen door groot lek
Woensdag kondigde Adrian Ludwig, het hoofd van Android beveiliging bij Google, aan dat het bedrijf samen met andere fabrikanten, waaronder Samsung, HTC, LG en Sony, een beveiligingspatch gaat uitbrengen voor een groot aantal apparaten die draaien op het besturingssysteem. Ludwig beschreef het zelf als de grootste software-update die de wereld ooit heeft gezien. Certifi-Gate Volgens Ludwig is het i...
Apple patcht root-bug, Thunderstrike 2 risico laag
Een recent ontdekt beveiligingslek in Apple’s besturingssysteem OS X maakte het voor hackers mogelijk om root-toegang te krijgen zonder het wachtwoord te weten van de gebruiker. Apple wil het probleem snel gaan oplossen, want in de laatste OS X 10.10.5 beta is het gat in de beveiliging inmiddels gedicht. Apps kunnen door de bug ongezien administrator-rechten krijgen. Momenteel is er op zijn minst ...
Samsung gaat maandelijks Android beveiligingsupdates uitbrengen
Samsung gaat in de toekomst maandelijks patches uitbrengen om gaten in de beveiliging van Android sneller te kunnen dichten. De aankondiging komt kort nadat het grote Android-lek Stagefright aan het licht werd gebracht en een andere exploit waarmee een Android apparaat vrijwel geheel onbruikbaar kan worden gemaakt. Door maandelijks patches uit te brengen hoopt Samsung dat gebruikers minder gevaar ...
- 1
- 2