De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.
De Consumentenbond zegt lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.
Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen.
Verschillende Reddit-gebruikers hebben ontdekt dat een grote groep populaire games wordt uitgerust met spionagesoftware genaamd Red Shell. Deze software houdt bij welke games je koopt en door welke advertenties je bent beïnvloed.
Gamefabrikanten die samenwerken met de makers van Red Shell moeten de SDK van de fabrikant integreren in hun gamecode en speciale online campagnes opzetten met speciale affiliate ID's. Als een gebruiker een game installeert via een van deze campagnes, neemt de SDK contact op met de uitgevers en stuurt informatie over de installatie door. Op Reddit wordt echter geklaagd dat de software het hier niet bij laat en speciale fingerprints maakt welke informatie bevat over de profielgegevens en hardware.
Op dit moment is de software ontdekt in de volgende games:...
Google heeft een lijstje principes online gezet, waaraan het zich wil houden bij de ontwikkeling van kunstmatige intelligentie. Daaronder is de eerder aangekondigde regel om ai-techniek niet te gebruiken voor wapens. Daarnaast maakt Google geen ai-toepassingen die in het algemeen kwaad doen en tools die als doel hebben mensenrechten te schenden.
Het is voor het eerst dat het zoekbedrijf zijn ethische regels op het gebied van de ontwikkeling van kunstmatige intelligentie openbaart. De regels komen online als reactie op de interne ophef over de samenwerking met het Amerikaans leger. In april heeft een groot aantal Google-medewerkers in een brief aan topman Sundar Pichai geprotesteerd tegen de ontwikkeling van de ai-techniek voor het Amerikaanse leger.
Als je gisteren de keynote op Apple's WWDC ontwikkelaarsconferentie hebt gezien weet je dat Apple bezig is om het verzamelen van gebruikersdata online agressief tegen te werken. Cookies, fingerprinting, het moet allemaal maar eens afgelopen zijn.
Apple's businessmodel draait om het verkopen van apparaten. Je zou kunnen zeggen dat dit de reden is dat Apple spul zo ongenadig duur is ten opzichte van de concurrentie, maar nu wordt steeds meer duidelijk dat het wel ook een zonnige zijde heeft: de kosten voor je apparaat worden niet gedrukt doordat er na aanschaf nog geld wordt verdiend aan je data. De laatste paar jaar zie je dat aspect van Apple's model ook steeds meer naar voren komen. "You are not the product" is inmiddels bijna een Apple-slogan geworden.
Volgens Tim Cook is de hele online privacy-situatie volledig uit de hand gelopen, waarbij hij zich vooral zorgen maakt over de mensen die het allemaal niet zo meekrijgen. "Ik denk dat de meeste mensen geen idee hebben wie hun volgt, hoe vaak dat gebeurt en hoe enorm veel gedetailleerde data er over hen wordt opgeslagen." Niet dat een Apple-product je daar helemaal tegen kan beschermen, maar zo lang het bedrijf uit Cupertino zich hard maakt voor jouw privacy online en in hun eigen systeem geef je in elk geval minder prijs dan op andere platformen.
Door alle ellende rondom de pas gevonden Russische router-malware zou je bijna over het hoofd zien dat D-Link ook weer een router heeft met grote veiligheidsproblemen. Beveiligingsonderzoekers hebben een achterdeur in de D-Link DIR-620 ontdekt.
Beveiligingsonderzoekers van Kaspersky Labs hebben een achterdeur ontdekt in de D-Link DIR-620 router dat gebruikt kan worden om toegang te krijgen tot het admin panel van het apparaat. Vanaf daar kunnen aanvallers praktisch alle instellingen wijzigen met alle gevolgen van dien (CVE-2018-6213). Naast de achterdeur heeft het bedrijf nog andere beveiligingsproblemen gevonden in de router.
D-Link heeft laten weten geen patch uit te brengen voor het apparaat omdat het te oud is. De kwetsbaarheid is aanwezig in versie 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 en 2.0.22 van de firmware. Het beste dat gebruikers kunnen doen is de optie uitschakelen om van buitenaf verbinding te kunnen maken met de router. Daarnaast is er ook custom firmware (OpenWrt) beschikbaar voor deze router die je zou kunnen flashen.
Fabrikant van medische apparatuur Abbott heeft een belangrijke beveiligingsupdate uitgebracht voor een gevaarlijke kwetsbaarheid in pacemakers. Via het beveiligingslek in de pacemaker kan een ongeautoriseerd persoon op afstand toegang tot het apparaat krijgen en de instellingen wijzigen (pdf).
Hierdoor kan een levensgevaarlijke situatie ontstaan. Door de instellingen aan te passen is het namelijk mogelijk om de batterij snel leeg te laten lopen of om verkeerde schokken toe te dienen.
Voor het updaten van de firmware moeten patiënten langs hun arts gaan. Het installeren van de update neemt ongeveer drie minuten in beslag. Vorig jaar augustus besloot Abbott ook 465.000 andere pacemakers wegens een ernstig beveiligingslek terug te roepen voor een update. Bij 0,62 procent van de pacemakers kon de installatie van de update in eerste instantie niet worden afgerond en bleven de pacemakers in de "back-upmode" draaien, van 67 hartslagen per minuut. In alle gevallen kon de vorige firmware-versie worden hersteld of werd de update met hulp van de technische dienstverlening toch geïnstalleerd.
Steeds vaker nemen computeralgoritmen belangrijke beslissingen over burgers, consumenten en werknemers, in de VS nog vaker dan in Nederland: Wie krijgt er een lening? Wie wordt toegelaten tot een land? Wie komt op de no-fly-lijst van een vliegtuigmaatschappij? Hoe goed presteert een werknemer? Welke sollicitanten komen door de eerste selectie? Laat een medische scan wel of niet een tumor zien? De computer is snel, raakt niet vermoeid en heeft geen last van emoties. Handig, op het eerste gezicht.
Toch bleken zulke computerbeslissingen de afgelopen jaren lang niet altijd goed uit te pakken. Naar schatting worden meer dan duizend mensen per week door een algoritme op een luchthaven ten onrechte als terrorist aangemerkt.
Tot enkele jaren geleden waren computerbeslissingen altijd transparant, omdat ze geprogrammeerd werden volgens duidelijke regels die iedereen kan natrekken: als (dit het geval is), doe dan (dat). Maar de nieuwste computeralgoritmen werken heel anders. Ze leren van grote hoeveelheden voorbeelden en herprogrammeren zichzelf. Het grote nadeel is dat zelfs de makers van lerende algoritmen niet meer precies weten waarom een algoritme doet wat het doet. Informatie ligt namelijk niet meer opgeborgen in overzichtelijke digitale vakjes, maar ligt op een onoverzichtelijke manier verspreid over een verzameling kunstmatige neuronen.
Voor het eerst in de historie maken mensen iets wat ze zelf niet meer tot in detail begrijpen. Het grootste gevaar is niet dat kunstmatige intelligentie de wereld van de mens gaat overnemen, maar dat we te veel vertrouwen op kunstmatige intelligentie. Wanneer er niet veel op het spel staat, kunnen we degelijke geteste computeralgoritmen best op tegen houtje laten beslissen. Maar bij beslissingen waarbij wel veel op het spel staat, in de rechtbank, in de gezondheidszorg of in het onderwijs bijvoorbeeld, is het beter om mens en computer samen te laten oordelen.
Symantec maakt gewag van een hackerscollectief dat het gemunt lijkt te hebben op de zorgsector. Er is malware geplaatst in medische apparatuur en toeleveranciers van zorgverleners worden aangevallen. Naast de gezondheidszorg worden ook onder meer transportbedrijven en IT-dienstverleners op de korrel genomen, veelal als dienstverlenende partij voor zorginstituten en ook in Nederland.
De groep, die de naam Orangeworm heeft gekregen van het beveiligingsbedrijf, opereert al langer via toeleverancier-aanvallen. Daarbij wordt software die wordt aangeleverd aan bijvoorbeeld een ziekenhuis al bij de producent voorzien van malware, zodat legitieme software voorzien is van een backdoor of andere malafide componenten.
Het motief voor de aanvallen is niet duidelijk. Symantec vermoedt dat het deels nog om het aftasten van de infrastructuur gaat en dat de daadwerkelijke aanval nog volgt. Het bedrijf heeft een lijst IOC's gepubliceerd (PDF) om gericht te zoeken naar componenten van de aanval.
