- Gegevens
- Hoofdcategorie: Internet en Telecom
Voor het eerst in jaren is er weer een jailbreak op basis van een zero day, zo zegt de maker Unc0ver. Vanaf 2015 zette Apple flinke stappen om iOS veiliger te maken, met als resultaat dat veiligheidslekken minder voorkwamen. Dit had als resultaat dat ook jailbreaken steeds lastiger werd.
Het afgelopen jaar lijkt echter een kantelpunt. Er lijken meer zero days dan ooit te zijn. Zo claimt Zerodium, dat handelt in zero days, dat het stopt met het aankopen van deze 'onbekende' kwetsbaarheden - het aanbod is simpelweg te groot. Apple lijkt dus steeds meer gaten in zijn beveiliging te hebben. Dit maakt het voor hobbyisten mogelijk om aanpassingen te doen, maar wellicht belangrijker stelt het onderzoekers in staat om het gesloten besturingssysteem door te lichten op veiligheidsproblemen.
Deze jailbreak is relatief geavanceerd en werkt van iOS 11 tot de meest recente versie. Installeren gaat via de bekende AltStore of Cydia, maar het blijft niet in stand na een reboot. Wel blijven de bestanden aanwezig, waardoor het opnieuw uitvoeren daarvan wederom een jailbreak oplevert.
Volgens de maker worden de beveiligingsmechanismen van iOS niet aangetast en tast het de accuduur niet aan. Apple-diensten blijven gewoon bruikbaar, zoals iCloud, Apple Pay en iMessage. Ook de dataprotectie en sandbox blijven in stand, waardoor persoonlijke data veilig zou blijven. Dit moet uiteraard nog getest worden en deze tool is niet open source. Voor de zekerheid melden we dus maar dat installeren echt op eigen risico is.
Alles bij de bron; HardwareInfo
- Gegevens
- Hoofdcategorie: Internet en Telecom
Door de ‘intelligente lockdown’ neemt de afhankelijkheid van internet toe en grijpen cybercriminelen hun kans. De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen.
Dat cybercriminelen proberen te profiteren van de coronacrisis is geen verrassing. Iedere actualiteit wordt aangegrepen. Momenteel bijvoorbeeld door de inhoud van phishingmails aan te passen aan de pandemie en de kans op een fatale klik te vergroten. Er is nu ook meer gelegenheid: door de ‘intelligente lockdown’ werken veel mensen thuis, waardoor de afhankelijkheid van internet is toegenomen.
Incidenten zijn er genoeg. Meermaals waarschuwde de politie voor criminelen die inspelen op de actualiteit, onder meer via phishingmails die gebruikers oproepen een ‘antibacteriële bankpas’ aan te vragen met een speciale beschermlaag tegen Covid-19. Het explosief gestegen aantal internetadressen met daarin coronagerelateerde termen wijst in de richting van misbruik. Onderzoekers die samenwerken op antiviruswebsite VirusTotal hadden eind april al meer dan tachtigduizend coronawebsites aangemerkt als ‘kwaadaardig’.
Ook via sms worden mensen benaderd. Bijvoorbeeld met de boodschap dat een openstaande schuld bij de Belastingdienst direct moet worden voldaan, omdat anders beslag wordt gelegd op eigendommen. De bijgevoegde link leidt dan naar een nagemaakte site, waar inloggegevens van betaalrekeningen worden buitgemaakt.
De politie ziet vaker WhatsApp-fraude en DDoS-aanvallen, of bedreigingen daarmee. Bij fraude via WhatsApp worden mensen benaderd door criminelen die zich voordoen als bekenden. Vervolgens proberen zij hun slachtoffer te verleiden geld over te maken, bijvoorbeeld omdat ze krap bij kas zouden zitten. Deze vorm van cybercriminaliteit groeide voor de coronacrisis al sterk.
Bij DDoS-aanvallen worden websites bestookt met internetverkeer van bijvoorbeeld gekaapte computers, met als gevolg dat domeinen plat dreigen te gaan en websites onbereikbaar worden. Bedrijven die voor een belangrijk deel van hun omzet afhankelijk zijn van digitale klanten, zijn hier beducht voor.
„Wat nieuw is, is dat ondernemers nu via WhatsApp berichten krijgen waarin wordt gedreigd met een DDoS-aanval. Kennelijk weten criminelen hun 06-nummers te achterhalen. Dan komt het gevoelsmatig een stuk dichterbij dan wanneer er een dreigmail bij het bedrijf binnenkomt”, zegt Octavia de Weerdt, directeur van de Nationale Beheersorganisatie Internet Providers (NBIP).
De NBIP biedt een ‘nationale wasstraat’ tegen DDoS-aanvallen aan. Internetproviders van wie de klanten doelwit worden van een DDoS-aanval kunnen hun internetverkeer laten omleiden via de servers van de wasstraat. Daar wordt het oneigenlijke verkeer van gekaapte computers gescheiden van echte websitebezoekers. Het ‘schone’ verkeer wordt teruggeleid naar de internetprovider. Op dit moment ziet De Weerdt niet alleen de zwaarte van DDoS-aanvallen toenemen – ze duren langer en vinden plaats vanaf meer gekaapte computers – maar ook de agressiviteit.
Alhoewel het totale aantal iets afnam, noteerde de NBIP in het eerste kwartaal van dit jaar elf zware aanvallen (dat wil zeggen: met meer dan 40 gigabit per seconde ). Dat is net zo veel als in heel 2019. In hoeverre deze ontwikkeling wordt gevoed door de coronacrisis durft De Weerdt niet te zeggen. Ze herkent wel dat webwinkels, die momenteel druk worden bezocht, vaker doelwit zijn.
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
AIS, de grootste mobiele aanbieder van Thailand, heeft een database offline gehaald die realtime miljarden internetgegevens van miljoenen Thaise internetgebruikers lekte. Dat schrijft beveiligingsonderzoeker Justin Paine maandag op zijn blog.
Paine zegt dat hij de database zonder wachtwoord op internet heeft gevonden. Met toegang tot deze database beweert hij dat iedereen "snel een beeld kan schetsen van wat een internetgebruiker (of het complete huishouden) op dat moment aan het doen is".
Op 13 mei waarschuwde Paine al voor de open database. Na een week niets te hebben gehoord, meldde hij de grote beveiligingslek bij ThaiCERT, het coördinatiecentrum voor de beveiliging van computersystemen in Thailand. Kort daarna werd de database ontoegankelijk.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Nederlandse jongeren scoren opvallend laag als het gaat om intensief en problematisch gebruik van sociale media. Dat blijkt uit een groot internationaal onderzoek dat deze week werd gepubliceerd.
Vergeleken met buitenlandse leeftijdgenoten maken Nederlandse tieners niet vaak intensief gebruik van sociale media: van de dertienjarigen zegt 29 procent de hele dag contact met anderen te hebben op bijvoorbeeld Instagram (internationaal gemiddelde: 36 procent). Voor vijftienjarigen is dat in Nederland 37 procent en internationaal 41 procent....
...Om te meten hoe problematisch het gebruik van sociale media is, moesten de jongeren reageren op negen stellingen, als ‘Ik krijg conflicten over het gebruik’, ‘Ik vind mijn hobby’s niet meer interessant’ en ‘Ik voel me rot als ik niet meer op sociale media kan’.
Van de Nederlandse elfjarigen meldde 2 procent problematisch gedrag (internationaal: 6 procent); voor Nederlandse dertien- en vijftienjarigen is dat 4 procent (internationaal: 8 procent). Oudere meisjes hebben het meest last van problemen; zo zijn zij vaker slachtoffer van cyberpesten.
Stevens: „Het is gunstig dat Nederlandse jongeren opvallend laag scoren, want het problematische gebruik van sociale media hangt sterk samen met emotionele en sociale problemen. ...als we het in Europees perspectief zien, scoren we wel positief. Wanneer mensen beweren dat de jeugd alleen maar bezig is met sociale media en dit een bedreiging vormt voor hun mentale gezondheid, biedt dit onderzoek in ieder geval een nuancering.”
Alles bij de bron; NRC
- Gegevens
- Hoofdcategorie: Internet en Telecom
Privégegevens van miljoenen gebruikers van de Wishbone-app zijn op internet verschenen. Het gaat onder andere om e-mailadres, gebruikersnaam, telefoonnummer, locatie, geslacht, authenticatietokens voor Facebook en Twitter, profielafbeeldingen en gehashte wachtwoorden.
Via de Wishbone-app kunnen gebruikers content op social media vergelijken en beoordelen, alsmede privéberichten met elkaar uitwisselen. Met name tieners en jongvolwassenen maken er gebruik van. In 2016 werd de app al een keer getroffen door een datalek. Nu zou Wishbone opnieuw slachtoffer van een datalek zijn. De gestolen data werd vervolgens op internet te koop aangeboden.
Eén van de partijen die de data te koop aanbood besloot die vervolgens gratis aan te bieden. Het zou volgens het bericht om data van 40 miljoen accounts gaan. Het is echter onduidelijk of dit aantal klopt. Volgens cijfers van Google is de Androidversie van de app meer dan 5 miljoen keer geïnstalleerd.
Alles bij de bron; Security
- Gegevens
- Hoofdcategorie: Internet en Telecom
Deze week bracht Apple een grote tussentijdse update voor de iPhone uit: iOS 13.5. De opvallendste vernieuwing is een API voor een coronatracker, ontwikkeld door Apple en Google. Op Twitter is de functie voer voor paniek; het zou een inbreuk zijn op de privacy. Wat is daarvan waar?...
...Toch is er geen enkele reden om je zorgen te maken. Na het installeren van iOS 13.5 lever je niets van je privacy in; de optie voor het traceren van corona staat standaard uitgeschakeld. Sterker nog: er is nog niet eens een manier om het te activeren.
Met de functie – die ‘Blootstelling aan COVID-19’ heet – verandert er maar één ding: het stelt officiële instanties (zoals het RIVM) in staat om een app te lanceren die gebruikmaakt van de door Apple en Google ontwikkelde API. Dit zijn tools die app-ontwikkelaars kunnen inzetten bij een corona-app. Pas als deze corona-app er is ben je in staat om de coronatracker te activeren. Dit moet je na het installeren van de app nog altijd zelf handmatig doen.
Je vindt de functie door op je iPhone (met iOS 13.5) op ‘Privacy’ te tikken en naar ‘Gezondheid’ te gaan. Hier tik je op ‘Blootstelling aan COVID-19’. Via de bovenste schakelaar kun je – als de corona-app er is – de functie activeren door ‘Blootstelling bijhouden’ in te schakelen. Alleen een officiële gezondheidsorganisatie van de overheid mag de API gebruiken, dus je hoeft niet bang te zijn dat schimmige apps de functie kunnen activeren.
Alles bij de bron; iCreateMagazine
- Gegevens
- Hoofdcategorie: Internet en Telecom
Sinds begin mei doet de Belgische overheid aan contactonderzoek om besmette Belgen en hun contacten op te sporen, en zo nodig in thuisquarantaine te plaatsen. Het resultaat valt vooralsnog tegen. De speurders die al bezig zijn, vinden nu per besmet persoon vaak maar één of soms zelfs geen enkel hoogrisicocontact – waar de virologen er vier tot vijf verwachtten. Hoogrisicocontacten moeten vervolgens twee weken in quarantaine. De identiteit van de besmette Belg houden de coronaspeurders geheim.
Maar de praktijk is weerbarstiger. „We hebben het idee dat mensen bang zijn om hun contacten op te geven”, verklaart microbioloog Emmanuel André, de gevolgen voor die opgegeven contacten zijn groot, „Mensen weten dat als ze een naam noemen er quarantaine volgt voor diegene. Dat heeft mogelijk economische gevolgen voor hun contact, of voor het bedrijf waar hij of zij voor werkt.” Tegelijkertijd is het ook moeilijk om te waarborgen dat de naam van de ‘aangever’ nooit bekend wordt, gezien de beperkte contacten die mensen soms hebben.
Ook stuiten de speurders op mensen die terughoudend zijn om telefonisch informatie te delen , zeker toen bleek dat fraudeurs zich voordeden als speurders en zo onder andere bankgegevens aan mensen probeerden te ontfutselen. Anderen voelen zich schuldig of vrezen zelfs boetes omdat ze tijdens het opsporingsgesprek moeten opbiechten dat ze zich zelf niet helemaal aan de regels hebben gehouden. Viroloog Van Gucht benadrukte maandag daarom: „Dit is volledig anoniem en u zal nooit berispt, bestraft of beoordeeld worden als u meer contacten hebt dan toegelaten.”
België zet de komende tijd dan ook meer in op een „positievere perceptie” van het contactonderzoek, aldus microbioloog André. Betere communicatie en een app die momenteel ontwikkeld wordt (maar privacy garandeert) moeten daarbij helpen.
Alles bij de bron; NRC [inloggen noodzakelijk]
- Gegevens
- Hoofdcategorie: Internet en Telecom
Het Riziv nam die beslissing omdat te veel artsen uit nieuwsgierigheid gegevens opvroegen, zonder dat ze die informatie nodig hadden voor hun job. Het gaat om huisdokters die slechts zeer sporadisch actief zijn in de triageposten die tests afnemen. “Een ongewenst neveneffect”, luidt het bij het Riziv. De maatregel is sinds deze week van kracht.
Bron; HLN
- Gegevens
- Hoofdcategorie: Internet en Telecom
Facebook moet in Canada een boete van 9 miljoen Canadese dollar (5,94 miljoen euro) betalen in de nasleep van het Cambridge Analytica-schandaal. Het bedrijf krijgt de boete omdat het gebruikers onterecht de indruk gaf dat zij hun persoonlijke gegevens af konden schermen voor derden, maakt de Canadese concurrentieautoriteit bekend op zijn website...
...Facebook en Cambridge Analytica lagen daarvoor in 2018 maandenlang onder vuur. Als gevolg daarvan moest Facebook al 5 miljard dollar (4,57 miljard euro) euro aan de Amerikaanse handelswaakhond FTC betalen. Het is het hoogste bedrag dat de autoriteit ooit heeft geïnd.
Alles bij de bron; NU
- Gegevens
- Hoofdcategorie: Internet en Telecom
Met de komst van een zogenoemd dashboard wil het kabinet inzichtelijker maken hoe het staat met het aantal besmettingen, maar ook wanneer het nodig is om in te grijpen en mogelijk de maatregelen weer te verscherpen.
....In dat dashboard worden data over de ziekenhuisopnames en ic-opnames, maar ook testresultaten opgenomen, net als de uitkomsten van onderzoeken naar in hoeverre mensen zich aan de socialdistancingregels houden en verplaatsingspatronen op basis van locatiegegevens van telefoons.
Hoe het dashboard er uiteindelijk uit komt te zien, is nog even afwachten. Wel gelooft De Jonge dat het meer inzicht zal bieden in de besluiten die het kabinet neemt.
Alles bij de bron; NU [alinea; Onduidelijkheid over nieuw dashboard]