Barcode Scanner-app besmet met malware. (Google store)

Door ShellGhost op maandag 8 februari 2021 14:53 - Reacties (7)
Categorie: -, Views: 3.820

De toch populaire app (10 miljoen gebruikers) Barcode Scanner is verwijderd uit de Google Play store nadat er malware was gevonden in de app.
Of dit gedaan is door de nieuwe eigenaar is niet bekend. De met malware besmette update stond sinds December in de app store.
Na installatie van de update laadt de malware verschillende websites, toont advertenties en probeert de gebruiker aanvullende apps te laten installeren.

De in Android ingebouwde virusscanner kan uit de Play Store verwijderde apps ook van besmette toestellen verwijderen, maar volgens Malwarebytes is dat bij Barcode Scanner niet het geval, wat inhoudt dat gebruikers dit handmatig moeten doen.

Bron: https://www.security.nl/p...update+besmet+met+malware

Nog meer camera's in Groningen.

Door ShellGhost op zaterdag 6 februari 2021 14:03 - Reacties (6)
Categorie: -, Views: 3.367

De burgemeester van Groningen, de heer Schuiling (VVD), wil graag meer camera's in "zijn" stad. Dit om demonstraties nog beter in de gaten te kunnen houden.
Het is volgens de burgervader niet goed mogelijk om de loopstromen in de gaten te houden.
De lokale VVD en CDA afdeling zijn voor. Coalitie partner D66 daar in tegen staat hier niet positief tegenover omdat camera's vaak niet effectief zijn en Groningen geen politiestaat moet worden.

"Toen ik eens op de camera's keek kon ik zien wat een fractiegenoot die in de binnenstad liep op zijn pizza had zitten. Daar ben ik best van geschrokken", zegt fractievoorzitter Mirjam Wijnja. (GroenLinks)
De SP en Partij voor de Dieren zien ook niets in een uitbreiding van het cameratoezicht en ook de ChristenUnie is terughoudend. Daarmee is een meerderheid kritisch over meer camera's in de binnenstad. Burgemeester Schuiling komt binnenkort met een notitie over het cameratoezicht en wil dan verder praten over het onderwerp.

Bron: https://www.security.nl/p...+in+binnenstad+uitbreiden

Waar op te stemmen. (?)

Door ShellGhost op woensdag 27 januari 2021 11:46 - Reacties (11)
Categorie: -, Views: 2.985

Het is dit jaar weer zo ver. We mogen met z'n allen, in ieder geval de stemgerechtigden, naar de stembus om te stemmen op de partij die het dichtst bij jou idealen ligt.
Er zijn genoeg onderwerpen om over te strijden bij de partijen. Immigratie, onderwijs, zorg, defensie, enzovoorts.
Maar er is natuurlijk ook aandacht voor cyber security.

De complete lijst kan je hier vinden: https://www.security.nl/p...t%3A+Deel+1+cybersecurity

Het meest opvallende punt voor mij is die van de SGP:
Een bevel tot verwijderen van content of decryptie moet mogelijk worden.
Dit is ook een goede kandidaat van de SGP:
Netneutraliteit mag internetfiltering niet onmogelijk maken.

En dat is eigenlijk zeer jammer, omdat ik het eens ben met de rest van hun punten.

Eneco datalek

Door ShellGhost op dinsdag 12 januari 2021 11:10 - Reacties (22)
Categorie: -, Views: 3.749

Eneco heeft een datalek gerapporteerd. Er zijn ongeveer 1700 accounts gecompromitteerd.
Het lek is in het Mijn Eneco gebied geweest en is veroorzaakt doordat particulieren en ook klein zakelijke klanten nog steeds hetzelfde password voor alles gebruikt.

Bron: https://www.security.nl/p...hergebruikte+wachtwoorden

Waarom? Waarom gebruiken mensen nog steeds anno 2021 dezelfde passworden terwijl er genoeg goede password managers zijn? Luiheid? Gebrek aan interesse? Ver van mijn bed show? Welke in eens heeeel dicht bij gekomen is...

Oblivious DNS over HTTPS.

Door ShellGhost op dinsdag 8 december 2020 15:31 - Reacties (3)
Categorie: -, Views: 2.197

Apple, Cloudflare en Surf hebben de handen in een geslagen en zijn met Oblivious DNS over HTTPS.
Klinkt spannend en dat is het ook, maar stiekem ook weer niet. Het is wel goed nieuws aangaande security.

Wat hebben ze gedaan om er voor te zorgen dat DNS providers niet jouw ip voorbij zien komen bij DNS over HTTPS? Een proxy server ervoor gezet. Klinkt tamelijk simpel.
Jouw verkeer gaat eerst door de proxy heen en daarna pas naar de DNS server. Waardoor de DNS server alleen het ip adres van de proxy ziet, en niet die van jou dus.

Om ODoH goed te laten werken is het nodig dat de proxyserver die het dns-verzoek naar de dns-server doorstuurt, door een andere partij wordt beheerd dan de dns-provider. Hiervoor werkt Cloudflare samen met verschillende proxypartners, te weten PCCW, SURF en Equinix. ODoH is inmiddels te gebruiken met de 1.1.1.1-dns-server van Cloudflare zelf. Daarnaast heeft Cloudflare de ODoH-specificatie aan de Internet Engineering Task Force (IETF) voorgelegd, in de hoop er een internetstandaard van te maken.

Bron: https://www.security.nl/p...+Oblivious+DNS+over+HTTPS