UEFI bios malware gevonden.

Door ShellGhost op maandag 5 oktober 2020 14:01 - Reacties (10)
Categorie: -, Views: 4.362

Niks is veilig op computers, dat is ondertussen wel bekend. Maar er is nu voor het eerst malware in het wild opgedoken voor UEFI bios'en.
Het was "uiteraard" een kwestie van tijd voordat dat zou gebeuren gezien het lek bij het Italiaanse HackingTeam. Daar kwam deze soort malware voor het eerst naar buiten.
Iemand of een team heeft het daadwerkelijk werkend gekregen.
Een mogelijkheid waarop het apparaat besmet kan worden is via een usb stick.
Als de malware eenmaal op het systeem staat zal het elke reboot overleven en zo actief blijven.
Onderzoekers van Kaspersky hebben deze malware gevonden bij een bedrijf wat anoniem wil blijven. De reden lijkt mij duidelijk. :)

Bron: https://www.security.nl/p...re+besmette+UEFI-firmware

Op vakantie naar Frankrijk?

Door ShellGhost op maandag 5 oktober 2020 09:49 - Reacties (6)
Categorie: -, Views: 1.783

Ik weet het, dankzij een vervelend minuscuul virus zal dat er voor velen van ons nog even niet in zitten, maar toch.
Als je naar Frankrijk gaat en je denkt, laat ik gebruik maken van een openbare wifi punt, of die van je hotel/restaurant, besef dan het volgende:

"Franse internetproviders zijn wettelijk verplicht om verkeers- en locatiegegevens van hun abonnees op te slaan, ook al werd de richtlijn dataretentie in 2014 door het Europese Hof van Justitie ongeldig verklaard. Als onderdeel van de antiterreurmaatregelen besloot de Franse overheid deze verplichting ook te laten gelden voor partijen die als onderdeel van hun bedrijfsvoering het publiek internettoegang aanbieden, waaronder restaurants en cafés met openbare wifi-netwerken. Deze aanbieders moeten tevens bijhouden wie er van hun wifi-netwerk gebruikmaakt. Cafés en restaurants kunnen ervoor kiezen om deze gegevens zelf bij te houden of hun wifi-netwerk door een derde partij te laten verzorgen, die vervolgens alle data opslaat. "

Ja jongens en meisjes, wees voorzichtig dus in Frankrijk met het gebruiken van openbare wifi.

Bron voor dit: https://www.security.nl/p...eden+van+wifi+zonder+logs

Het verhaal van de eeuw?

Door ShellGhost op dinsdag 11 februari 2020 13:59 - Reacties (8)
Categorie: -, Views: 2.986

De Washington Post heeft samen met de Duitse ZDF een verhaal naar buiten gebracht waar menig oortje knalrood van gaat worden en klapperen.

Een Zwitsers bedrijf genaamd Crypto AG was onder volledige controle van de CIA/NSA en de Duitse geheime dienst. Voor jaren en jaren.
Gedurende deze jaren werden crypto machiens verkocht aan 120 verschillende landen waardoor de CIA/NSA en Duitse geheime dienst vrolijk mee konden luisteren..

Het leest als een film script, dus wie weet gaat dit nog eens op het grote doek komen.

Veel leesplezier: https://www.washingtonpos...ption-machines-espionage/

Unlock telefoon met je ogen dicht.

Door ShellGhost op vrijdag 18 oktober 2019 09:53 - Reacties (7)
Categorie: -, Views: 2.718

Google heeft onlangs hun nieuwe telefoon gereleased. De Pixel 4(XL).
Vol met nieuwe tech en snufjes om het leven van de betreffende gebruiker makkelijker te maken.
Zo ook een nieuwe versie van Face unlock. Google ziet dat andere fabrikanten hun systeem gaan gebruiken omdat dat zo goed is.

Maar is dat zo?

De BBC heeft een artikel gepubliceerd waarin die claim onderuit gehaald word.
Google heeft een security/privacy probleem.
De nieuwe Pixel is namelijk te openen als diegene zijn ogen dicht heeft.
Dus dat houd in dat vreemd persoon de Pixel 4(XL) van iemand kan pakken terwijl diegene ligt te slapen, de telefoon voor zijn gezicht houd en vrolijk alles met de telefoon kan doen...
Terwijl de slapende persoon niks door heeft.

Ik hoop voor Google dat dit met een firm/software update te fixen is.

Bron:
https://siliconangle.com/...can-unlocked-closed-eyes/
https://www.bbc.com/news/technology-50085630

Internetconsultatie geautomatiseerd opvragen bankgegevens.

Door ShellGhost op vrijdag 20 september 2019 07:55 - Reacties (8)
Categorie: -, Views: 2.091

Het kabinet heeft een internet consultatie opgezet aangaande het geautomatiseerd opvragen bankgegevens door Nationale Politie, het Openbaar Ministerie, de Koninklijke Marechaussee, de Rijksrecherche, de Fiscale Inlichtingen- en Opsporingsdienst, de Nederlandse Voedsel- en Warenautoriteit, de Inspectie Sociale Zaken en Werkgelegenheid en de Inspectie Leefomgeving en Transport.
Een klein lijstje dus.

Het kabinet wil graag dat deze opsporingsdiensten ten alle tijden geheel geautomatiseerd betaalverkeer kan opvragen van wie ze maar willen.
Personen van wie gegevens kunnen worden gevorderd/gevraagd:
• personen die in Nederland financiële producten of kluizen afnemen bij de aangesloten banken en andere betaaldienstverleners;
• personen die zeggenschap kunnen uitoefenen over deze financiële producten of kluizen.

Vooral dit vind ik zeer interessant en zeer verontrustend:
Het wetsvoorstel en het ontwerpbesluit hebben geen directe gevolgen voor burgers.

NIet? Onze privacy is dus niet in het geding als het een compleet geautomatiseerd proces is zonder enige vorm van controle???

In de huidige opzet is er ook geen adequate beveiliging meegenomen voor medewerkers die gebruik gaan maken van de betreffende portal. Lees geen 2 factor authenticatie.
Alleen een ip beperking. :') WTF!!!!!

Ik ben dan ook van mening dat we hier tegen moeten opstaan. Dit mag niet getolereerd worden.
Er zijn grenzen aan het graaigedrag van de overheidsdiensten.

Bron: https://www.security.nl/p...erd+opvragen+bankgegevens
Consultatie: https://www.internetconsultatie.nl/verwijzingsportaal