WebGang/CityGang

Onveilige toetsenbordapps

Er zit een beveiligingslek in de toetsenbord-apps die gebruikt worden voor het werken met de Chinese taal, zegt Citizen Lab. Er zijn veel toetsenbord apps, zoals die van populaire platformen als Baidu, Tencent en andere. Ze onderzochten er zo negen. De inhoud van wat in die apss ingetikt wordt, wordt niet versleuteld verzonden. En dat laat de mogelijkheid aan een derde partij om de inhoud af te luisteren. Van alle smartphones met Android was er maar 1 die de invoer versleutelde.

https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/

Derde partij op onze computer

Wij hebben geen Chinese toetsenbordapps nodig om ons te laten bespioneren, wij hebben Google’s Crhome.
Google beloofde al in 2020 om de “third party cookies” buiten gebruik te stellen binnen twee jaar, vanwege de veligheid van de gebruikers. Via third party coookies” kunnen bedrijven een gebruiker van hun website herkennen, en zo ongemerkt gegevens over die gebruiker combineren met andere gegevens.
Maar dat is ondertussen een beetje uitgesteld blijkbaar. Ondanks het toezicht van Britse en Europese overheden die de monopolievorming willen tegengaan, lijkt het afschaffen van 3th party cookies dit jaar niet meer te gaan gebeuren.
Oorzaak? De adverteerders zijn er nog niet klaar voor. Of officieel: het intensieve overleg tussen Google en de overheden en de industrie heeft vertraging opgelopen. Er werd trouwens geen nieuwe termijn bekendgemaakt.
Waar ze wel aan voortwerken is een alternatief voor de third party cookies, dat wel nipt of net binnen de regels van de Europese privacy wetten valt.
Het grote voordeel daarvan zou zijn dat de onnozele cookies vragen definitief kunnen verdwijnen.
Die zijn ontstaan uit een mislukte poging om Google de privacy te doen respecteren.

Onveilige Firewalls

Het woord “Firewall” heeft in de computerwereld niet voor iedereen dezelfde betekenis. Firewall was bedoeld als de brandwerende muur tegen de hel van het internet; een sterke afsluiting van een eigen netwerk ten opzichte van het internet, met een veilige doorvoer van gewenst internetverkeer en tegenhouden van al het andere.
Voor sommige hackers heeft het een andere betekenis: aanknopingspunt om binnen te geraken in het netwerk van een bedrijf of overheidsdienst.
Vooral apparaten die een combinatie vormen van firewall met VPN knooppunt zijn in trek bij computerinbrekers die wat meer middelen hebben dan gemiddeld. Er werden twee onbekend zwakheden gebruikt om binnen te geraken in een bpeaald type van apparaat van Cisco. De fabrikant van netwerkapparatuur gaf dat toe, en waarschuwde dat het wereldwijd misbruikt kan zijn. Ze spreken van november 2023 als begin van de inbraken, en in januari van dit jaar werd het ontdekt. Ondertussen zijn er software updates die de gaten moeten sluiten.
En zonder updates raden ze aan de stekker even uit te trekken om de verbinding van de inbrekers te onderbreken.

compiled by BCP v.0.6.6