45PNBANNER22
Gefaciliteerd door Burgerrechtenvereniging Vrijbit

Software & Algoritmes

Diverse Mac-apps verzamelden browsegeschiedenis gebruikers

De Mac-app Adware Doctor die de browsegeschiedenis van gebruikers bleek te stelen blijkt geen uitzondering te zijn. Er zijn er in de officiële Mac App Store meer Mac-apps aangetroffen die dit deden.

Het gaat om Adware Medic, Dr. Antivirus, Dr. Unarchiver en Dr. Cleaner. Deze apps zijn echter wel door Apple verwijderd, net als Adware Doctor. "Het is meer dan duidelijk dat de Mac App Store niet de veilige plek van betrouwbare software is zoals Apple wil", zegt onderzoeker Thomas Reed van Malwarebytes.

Alle apps in kwestie zijn inmiddels door Apple verwijderd of hiermee gestopt, aldus onderzoekers.

Alles bij de bron; Security


 

Tientallen iOS-apps verkopen locatiedata aan derden

Verschillende apps die in de App Store staan, verzamelen locatiedata van gebruikers en verkopen die vervolgens door aan bedrijven. Het gaat om data van "tientallen miljoenen" mobiele apparaten. Dat heeft een groep beveiligingsonderzoekers ontdekt.
 
Ze vonden in elk geval 24 iPhone-apps die zich daar schuldig aan maakten. Daaronder zijn bijvoorbeeld Ask.fm en NOAA Weerradar, apps die ook populair zijn in de Nederlandse App Store.
 
De apps zouden precieze locaties van gebruikers doorsturen, maar ook andere gevoelige data waarmee de identiteit van gebruikers te achterhalen is. "Data wordt constant verzonden", zeggen de onderzoekers. De verzamelde informatie zou door bedrijven worden gebruikt om databases aan te leggen, zodat ze gericht advertenties kunnen sturen.
 
Alles bij de bron; NU

 


 

Consumentenbond roept Foscam-gebruikers op camerasoftware te updaten na lekken

De Nederlandse Consumentenbond heeft gebruikers van Foscam-camera's opgeroepen een update van de software uit te voeren, nadat er verschillende lekken zijn vastgesteld die het op afstand overnemen van de camera's mogelijk maken.

De Consumentenbond zegt lekken te hebben aangetroffen in de babycamera Fosbaby en de P1-variant van dit model. Een overzicht is op de site van de bond te vinden. Onder dit bericht is een overzicht geplaatst met de nodige links naar de updates die Foscam halverwege mei heeft uitgebracht.

Deze zijn volgens de Consumentenbond echter onvoldoende onder de aandacht gebracht en worden bovendien niet automatisch geïnstalleerd, waardoor actie van gebruikers is vereist. Het is niet de eerste keer dat er lekken in de producten van Foscam zijn vastgesteld. Zo vond beveiligingsbedrijf F-Secure ongeveer een jaar geleden achttien lekken die aanvallers eveneens apparaten lieten overnemen

Alles bij de bron; Tweakers


 

Je eigen games bespioneren je

Verschillende Reddit-gebruikers hebben ontdekt dat een grote groep populaire games wordt uitgerust met spionagesoftware genaamd Red Shell. Deze software houdt bij welke games je koopt en door welke advertenties je bent beïnvloed. 

Gamefabrikanten die samenwerken met de makers van Red Shell moeten de SDK van de fabrikant integreren in hun gamecode en speciale online campagnes opzetten met speciale affiliate ID's. Als een gebruiker een game installeert via een van deze campagnes, neemt de SDK contact op met de uitgevers en stuurt informatie over de installatie door. Op Reddit wordt echter geklaagd dat de software het hier niet bij laat en speciale fingerprints maakt welke informatie bevat over de profielgegevens en hardware.

Op dit moment is de software ontdekt in de volgende games:...

Alles bij de bron; WebWereld


 

Google belooft niet mee te werken aan maken surveillanceapparatuur met ai

Google heeft een lijstje principes online gezet, waaraan het zich wil houden bij de ontwikkeling van kunstmatige intelligentie. Daaronder is de eerder aangekondigde regel om ai-techniek niet te gebruiken voor wapens. Daarnaast maakt Google geen ai-toepassingen die in het algemeen kwaad doen en tools die als doel hebben mensenrechten te schenden.

Het is voor het eerst dat het zoekbedrijf zijn ethische regels op het gebied van de ontwikkeling van kunstmatige intelligentie openbaart. De regels komen online als reactie op de interne ophef over de samenwerking met het Amerikaans leger. In april heeft een groot aantal Google-medewerkers in een brief aan topman Sundar Pichai geprotesteerd tegen de ontwikkeling van de ai-techniek voor het Amerikaanse leger. 

Alles bij de bron; Tweakers


 

Tim Cook: privacy is mensenrecht en Apple wil je data niet

Als je gisteren de keynote op Apple's WWDC ontwikkelaarsconferentie hebt gezien weet je dat Apple bezig is om het verzamelen van gebruikersdata online agressief tegen te werken. Cookies, fingerprinting, het moet allemaal maar eens afgelopen zijn. 

Apple's businessmodel draait om het verkopen van apparaten. Je zou kunnen zeggen dat dit de reden is dat Apple spul zo ongenadig duur is ten opzichte van de concurrentie, maar nu wordt steeds meer duidelijk dat het wel ook een zonnige zijde heeft: de kosten voor je apparaat worden niet gedrukt doordat er na aanschaf nog geld wordt verdiend aan je data. De laatste paar jaar zie je dat aspect van Apple's model ook steeds meer naar voren komen. "You are not the product" is inmiddels bijna een Apple-slogan geworden.

Volgens Tim Cook is de hele online privacy-situatie volledig uit de hand gelopen, waarbij hij zich vooral zorgen maakt over de mensen die het allemaal niet zo meekrijgen. "Ik denk dat de meeste mensen geen idee hebben wie hun volgt, hoe vaak dat gebeurt en hoe enorm veel gedetailleerde data er over hen wordt opgeslagen." Niet dat een Apple-product je daar helemaal tegen kan beschermen, maar zo lang het bedrijf uit Cupertino zich hard maakt voor jouw privacy online en in hun eigen systeem geef je in elk geval minder prijs dan op andere platformen.

Alles bij de bron; DutchCowboys


 

Achterdeur D-Link-router geeft iedereen toegang tot je netwerk

Door alle ellende rondom de pas gevonden Russische router-malware zou je bijna over het hoofd zien dat D-Link ook weer een router heeft met grote veiligheidsproblemen. Beveiligingsonderzoekers hebben een achterdeur in de D-Link DIR-620 ontdekt.

Beveiligingsonderzoekers van Kaspersky Labs hebben een achterdeur ontdekt in de D-Link DIR-620 router dat gebruikt kan worden om toegang te krijgen tot het admin panel van het apparaat. Vanaf daar kunnen aanvallers praktisch alle instellingen wijzigen met alle gevolgen van dien (CVE-2018-6213). Naast de achterdeur heeft het bedrijf nog andere beveiligingsproblemen gevonden in de router. 

D-Link heeft laten weten geen patch uit te brengen voor het apparaat omdat het te oud is. De kwetsbaarheid is aanwezig in versie 1.0.3, 1.0.37, 1.3.1, 1.3.3, 1.3.7, 1.4.0 en 2.0.22 van de firmware. Het beste dat gebruikers kunnen doen is de optie uitschakelen om van buitenaf verbinding te kunnen maken met de router. Daarnaast is er ook custom firmware (OpenWrt) beschikbaar voor deze router die je zou kunnen flashen.

Alles bij de brob; WebWereld


 

Lek in pacemaker software laat aanvaller instellingen wijzigen

Fabrikant van medische apparatuur Abbott heeft een belangrijke beveiligingsupdate uitgebracht voor een gevaarlijke kwetsbaarheid in pacemakers. Via het beveiligingslek in de pacemaker kan een ongeautoriseerd persoon op afstand toegang tot het apparaat krijgen en de instellingen wijzigen (pdf).

Hierdoor kan een levensgevaarlijke situatie ontstaan. Door de instellingen aan te passen is het namelijk mogelijk om de batterij snel leeg te laten lopen of om verkeerde schokken toe te dienen.

Voor het updaten van de firmware moeten patiënten langs hun arts gaan. Het installeren van de update neemt ongeveer drie minuten in beslag. Vorig jaar augustus besloot Abbott ook 465.000 andere pacemakers wegens een ernstig beveiligingslek terug te roepen voor een update. Bij 0,62 procent van de pacemakers kon de installatie van de update in eerste instantie niet worden afgerond en bleven de pacemakers in de "back-upmode" draaien, van 67 hartslagen per minuut. In alle gevallen kon de vorige firmware-versie worden hersteld of werd de update met hulp van de technische dienstverlening toch geïnstalleerd.

Alles bijde bron; Security