Software & Algoritmes

Intel heeft aan zijn CHIPSEC-tools, het open source-framework met CLI-software om de hardware te analyseren, een module toegevoegd. Met deze nieuwe tool kun je controleren of er malafide code in het UEFI zit, zodat je ziet of (de CIA) een rootkit heeft geïnstalleerd op je pc of Mac.

Om de tool te draaien dien je onder meer Python te installeren en, afhankelijk van of je Mac, Linux of Windows gebruikt, nog enkele aanpassingen maken. Je kunt de tool ook in de EFI-partitie zetten om vervolgens in de UEFI-shell zelf te werken. Hier vind je de complete handleiding (PDF).

Alles bij de bron; WebWereld


 

Uber heeft naar verluidt jarenlang een softwaretool ingezet om overheidsofficials te herkennen die onderzoek deden naar de taxidienst. Inspecteurs werden door de tool, met de naam Greyball, uitgesloten van het aanvragen van ritten.

Volgens The New York Times heeft de tool de naam Greyball en is deze jarenlang gebruikt. Met de software werden overheidsofficials geïdentificeerd op basis van informatie die in de app werd verzameld, waarna zij buitengesloten werden van het gebruik van Uber. Zo zouden Uber-gebruikers waarvan werd vastgesteld dat zij onderzoek deden naar de taxidienst, geen chauffeurs worden aangeboden. Dit gebeurde zonder dat de overheidsofficial hier weet van had; zo zouden er binnen de app Uber-auto's in de buurt worden getoond, terwijl die in feite niet aanwezig waren. Door 'spookauto's' te tonen zou worden voorkomen dat de bewuste overheidsofficial erin slaagde om een ritje te krijgen.

Onder meer met behulp van creditcardgegevens werd vastgesteld of een gebruiker mogelijk onderdeel uitmaakte van een overheidsorganisatie, aldus The New York Times. Ook gebruikers die vaak de app openden en sluiten waren verdacht. Waar informatie uit de software niet voldoende bleek, werden Uber-medewerkers ingezet om te onderzoeken welke overheidsofficials actief zijn op de taxidienst, onder meer door social media na te trekken. Die informatie werd vervolgens heimelijk ingezet binnen de app.

Greyball zou onderdeel hebben uitgemaakt van een programma dat Vtos heet, ofwel violation of terms of service. Binnen dat programma probeerde Uber om mensen buiten te sluiten die zich niet aan de voorwaarden van de app hielden. Het bedrijf heeft toegegeven dat het een programma heeft om het overtreden van de voorwaarden te detecteren, maar wilde niets loslaten over het Greyball-programma.

Alles bij de bron; Tweakers


 

Verschillende privacywaakhonden in Europa hebben in een brief aan Microsoft laten weten bezorgd te zijn over de manier waarop het bedrijf gegevens van gebruikers verzamelt en hoe deze gegevens worden gedeeld. De diverse instanties zijn verenigd in een speciaal opgerichte werkgroep, WP-29. Hierin zitten verschillende privacywaakhonden van de Europese Unie.

In een brief (pdf) uiten de toezichhouders hun zorgen over de privacybescherming in Windows 10. Ze vallen voornamelijk over het feit dat het voor de eindgebruiker niet duidelijk is welke gegevens er allemaal worden verzameld en hoe deze functies zijn uit te schakelen. In de aankomde Creators Update van Windows 10 heeft Microsoft de privacyopties wat beter bij elkaar geplaatst, waardoor het iets duidelijker moet zijn wat ze betekenen en wat er met de gegevens wordt gedaan.

De privacywaakhonden juichen de nieuwe opties toe, maar zijn wel kritisch naar wat er gebeurt met de gegevens van de huidige gebruikers van Windows 10; worden de instellingen gewoon overgenomen of krijgen zij - na de upgrade naar Creators Update - opnieuw de vraag wat er met de gegevens moet gebeuren?

Alles bij de bron; CompIdee


 

Systeembeheerders zijn het doelwit geworden van een aanval waarbij getrojaniseerde beheersoftware werd ingezet om toegang tot bedrijfsnetwerken te krijgen. Dat laat beveiligingsbedrijf RSA weten. Het betreft legitieme software die voornamelijk door beheerders van Windows-systemen wordt gebruikt en waar een backdoor aan was toegevoegd.

Om welk pakket het precies gaat heeft RSA nog niet laten weten. "Door zich te richten op een applicatie die bijna alleen door zakelijke Windows-systeembeheerders wordt gebruikt, krijgen de aanvallers direct toegang tot de meest gevoelige onderdelen van een bedrijfsnetwerk", zegt Amy Blackshaw van RSA. Volgens het beveiligingsbedrijf zou de getrojaniseerde beheersoftware slecht door standaard anti-virussoftware worden gedetecteerd.

Het rapport van RSA over de aanval staat nu ook online (pdf), alleen zijn de naam van de software en leverancier in kwestie achterwege gelaten. De software zou echter door allerlei grote organisaties, banken, overheidsinstanties, telecomaanbieders en onderwijsinstellingen worden gebruikt. Verder blijkt dat de aanvallers de website en het updatesysteem van de leverancier hebben gehackt om hun malware te verspreiden. Zo werden getrojaniseerde downloads aangeboden en besmette updates verspreid.

Alles bij de bron; Security


 

De Carnegie Mellon-universiteit heeft een app ontwikkeld die op basis van de privacyvoorkeuren van gebruikers aanbevelingen doet over specifieke toestemmingen voor applicaties. Dit om het effectiever regelen van app-toestemmingen mogelijk te maken.

De applicatie, genaamd Privacy Assistant, loopt na installatie een korte vragenlijst door met de gebruiker. Daarmee wordt geïnventariseerd of de gebruiker het bijvoorbeeld goed vindt als een sociale media-app toegang heeft tot de camera, of een bankier-app de locatie van de gebruiker mag weten. Na in kaart te hebben gebracht wat de gebruiker precies wil op het gebied van privacy, wordt een lijst met aanbevelingen samengesteld. De gebruiker kan direct alle aanbevelingen toepassen. Daarom is wel root vereist; dit zijn systeeminstellingen. Ook na de eerste set-up, tijdens het dagelijks gebruik, komt Privacy Assistant indien nodig met aanbevelingen.

De applicatie scant volgens The Verge de broncode van de geïnstalleerde applicaties om vast te stellen of een toestemming nodig is voor de app om te functioneren of dat dit gebruikt wordt voor doeleinden als analytics of advertenties.

Alles bij de bron; Tweakers


 

Microsoft is druk bezig met het voorbereiden van een nieuwe grote update aan Windows 10. De Creators Update staat gepland om in april te worden uitgerold en bevat allerhande verbeteringen aan onder andere Edge en Windows Updates. 

De privacy van Windows 10 wordt al bekritiseerd sinds de initiële uitrol van het OS. Microsoft eigent zich erg veel rechten toe wat betreft het verzamelen van privégegevens. Wanneer je bijvoorbeeld tijdens de installatie van het besturingssysteem voor de express-instellingen kiest, zullen de privacy-instellingen standaard in het voordeel van Microsoft worden aangepast. Zelfs wanneer je de opties één voor één hebt overlopen, is het echter niet volledig duidelijk hoeveel data Microsoft over jou verzamelt. Het bedrijf belooft hier verandering in te brengen met de Creators Update...

...Jammer genoeg gaat Microsoft er niet dieper op in welke data het juist nodig acht om de werking van Windows te garanderen. Hierdoor weet je nog altijd niet welke gegevens het bedrijf nu juist verzamelt. Wel verzekert Microsoft dat het de verzamelde gegevens niet zal gebruiken om gepersonaliseerde advertenties aan te bieden; een praktijk waaraan Google het merendeel van zijn omzet te danken heeft.

Alles bij de bron; TechPulse [Thnx-2-Luc]


 

In veel mobiele apps bevinden zich onnodig encryptiesleutels of geheime data die misbruikt kunnen worden om data te lekken. Dat blijkt uit onderzoek van beveiliger Fallible.

Fallible ontwikkelde vorige jaar een tool voor geautomatiseerde reverse engineering van Android-apps. Inmiddels zijn zeker 16.000 apps hiermee onderzocht. Daaruit blijkt dat in 2500 van deze apps hard coded keys of geheimen zijn te vinden. Ze kunnen data lekken die betrekking hebben op een groot aantal populaire online diensten zoals Twitter, Dropbox, Flickr, Uber en Amazon Web Service. Zulke lekken kunnen zeer schadelijk zijn voor zowel de gebruiker als de getroffen organisatie, benadrukken de onderzoekers van Fallible.

In 304 van de gecontroleerde apps bevinden zich keys en geheime informatie die tot grote schade kunnen leiden. Fallible laat weten dat dat de geheime informatie die zij aantrof in deze apps varieert van inloggegevens voor AWS waarmee volledige toegang gekregen kan worden tot API-geheimen bij van onder meer Uber, Twitter, Dropbox en Instagram.”

Alles bij de bron; AGConnect [Thnx-2-Dick]


 

Microsoft lanceert een privacydashboard waarbij gebruikers meer controle krijgen over welke informatie er van hen verzameld wordt. Denk aan locatie, zoekgeschiedenis en data binnen verschillende Microsoft-diensten. Het nieuwe privacysysteem komt in de vorm van een web-based dashboard. Met dit nieuwe dashboard kunnen gebruikers van Microsoft-diensten hun privacyinstellingen aanpassen en verzamelde informatie weer verwijderen. Onder andere voor de persoonlijke assistent Cortana, zoekmachine Bing, de Edge-browser en locatiediensten.

Uit onderzoek van Microsoft blijkt dat gebruikers meer behoefte hebben aan inzicht in hun verzamelde privacygegevens. Door gemakkelijk in te loggen met je Microsoft account op het online dashboard, kun je de instellingen bewerken van onder andere je zoekgeschiedenis, maar ook de gegevens die worden opgeslagen via Microsoft Health en HealthVault.

Alles bij de bron; Numrush [Thnx-2-Luc]


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha