Categoriearchief: Veilig online

Geen ramp met RAMpage op Android

Is het geen lekke wifi of een foute firmware in een router, dan is het wel de RAM in je Android-telefoon/tablet die gevaar loopt. Elk Android-apparaat is vatbaar voor een zwakheid in de hardware met de naam RAMpage las ik in een artikel bij XDA. ‘Niet weer!’, dacht ik en ‘Het zal wel weer meevallen…’ RAMpage is een variant op een andere ‘zwakheid’ in Android met de naam Rowhammer en kan de data in RAM manipuleren. Moet je je zorgen maken? Waarschijnlijk niet.

Kwetsbaarheden oplossen

Elk besturingssysteem heeft zijn kwetsbaarheden. Daarom krijgen die besturingssystemen steeds updates. Windows, macOS, iOS en Android. De eerste drie genoemde besturingssystemen doen het goed. Regelmatige updates (soms misschien iets teveel van het goede), veiligheid voor alles. Bij Android zit dat zoals bekend een beetje anders. Bij Android ben je – tenzij je een apparaat van Google zelf hebt – afhankelijk van je fabrikant en/of je provider. Als je een apparaat hebt met iOS ben je langdurig verzekerd van updates, met Android ben je – ook bij Google – aan de heidenen overgeleverd. Lees verder Geen ramp met RAMpage op Android

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Vervang je wachtwoord bij Ticketmaster!

Als je wel eens kaartje voor een concert koopt via Ticketmaster – en wie doet dat niet bij Ticketmaster, ze hebben een monopoly! – kreeg je vanmorgen misschien ook de mail over het ‘data-incident’. Data-Incident is een eufemistische uitdrukking voor hack. Wat is er gebeurd?, schrijft Ticketmaster me in die mail. Ticketmaster UK constateerde dat er schadelijke software geïnstalleerd werd op ‘een customer services product’ dat blijkbaar door Ticketmaster wordt gebruikt. De boodschap van het mailtje: verander onmiddellijk je wachtwoord.

De kriebels van Ticketmaster

Ik kreeg er de kriebels van. Het ‘customer services product’ werd niet alleen door Ticketmaster UK gebruikt, maar in allerlei verschillende landen. Op hun veiligheid.ticketmaster.nl-site lees ik: ‘Omdat het Inbenta-product (het bedrijf dat het product levert. H.F.) op de websites van Ticketmaster International gebruikt werd, is het mogelijk dat persoonlijke of betalingsgegevens van sommige klanten zijn geopend door een onbekende derde partij. Forensische teams en beveiligingsexperts werken dag en nacht om te begrijpen hoe de gegevens zijn blootgesteld.’ In de mail van Ticketmaster wordt aangeraden om je afschriften van je bank, van je creditcard na te kijken op vreemde afschrijvingen en identiteitsdiefstal. Lees verder Vervang je wachtwoord bij Ticketmaster!