Ik wil het eens even over Apple hebben. Niet omdat ik bijzonder veel afweet van hun apparatuur of een fanboy ben. Ga maar na: toen ik het onderwerp voor deze blog koos, wist ik niet dat Apple in dezelfde week zijn jaarlijkse productaankondiging zou doen. Wel heb ik twee wapenfeiten te vermelden: voor mijn werk gebruik ik al jarenlang tot volle tevredenheid een iPad en ik heb de in opdracht van Steve Jobs geschreven biografie van Steve Jobs gelezen. (Voor wie hem niet kent: Steve Jobs was een van de oprichters en jarenlang hét markante gezicht van Apple. Hij overleed in 2011.)
Wie die ruim zeshonderd pagina’s dikke, niet door Jobs gecensureerde pil heeft gelezen kan welhaast geen andere conclusie trekken dan dat Jobs in sociaal opzicht een eikel was. Niet normaal hoe hij met mensen omging. In het boek wordt echter ook min of meer vastgesteld dat dit gedrag zijn medewerkers naar grote hoogten dreef – tenminste hen die tegen zijn kleinerende, vernietigende opmerkingen bestand waren. Zij bleken dingen te kunnen waarvan ze niet wisten dat ze het in zich hadden. Daarnaast was Jobs stronteigenwijs en bemoeide hij zich met allerlei details. Zo eiste hij dat de robots in een bepaalde fabriek felle kleuren zouden krijgen. Het werd hem afgeraden ze over te laten spuiten maar hij drukte zijn wil door. Gevolg: tenminste één robot ging stuk.
Het belangrijkste gevolg van Jobs' eigenzinnigheid werd echter het gesloten ecosysteem waar mensen die niet zo van Apple houden vaak tegenaan hikken. Apple past strenge selectie toe op apps die worden aangeboden voor iPhones en iPads. Vanwege die strenge controle kan de App Store geen malware bevatten en daarom bevat de App Store geen antivirusprogramma’s, zo luidt hun filosofie. Wie in de App Store zoekt op ‘antivirus’, krijgt hooguit apps voor het maken van veilige verbindingen voorgeschoteld. En spelletjes.
Toen vorig jaar de Stagefright-bug een ernstige bedreiging voor Android-toestellen bleek te zijn, stapten sommige organisaties over op mobiele apparaten van Apple. Dat was mede ingegeven door het feit dat Android-patches maar langzaam doordringen tot de toestellen omdat de fabrikanten daartussen zitten. Iets oudere toestellen worden vaak helemaal niet meer gepatcht. Dat ligt heel anders bij Apple: als de fabrikant een update maakt, dan komt die rechtstreeks beschikbaar op hun apparaten.
Het veilige imago van iOS begint scheurtjes te vertonen. Onlangs kwam Apple met een noodpatch omdat er drie ernstige kwetsbaarheden in het operating system zaten. Er is een lange CVE-lijst (Common Vulnerabilities and Exposures) van iOS-kwetsbaarheden. En zo af en toe weet toch een app met minder goede bedoelingen door te dringen tot de App Store. Daarnaast blijft de beveiliging van het apparaat afhankelijk van de gebruiker. Als die de aangeboden updates niet installeert, dan blijft het toestel kwetsbaar. Organisaties kunnen weliswaar door middel van mobile device management controleren op welk patch level hun medewerkers zitten en desnoods verdergaande maatregelen treffen, maar feit blijft dat een deel van de gebruikte toestellen achterloopt.
Voor dat andere operating system van Apple, OS X, dat op de Mac draait, is wél antivirussoftware beschikbaar. Want wie googlet op “software download mac os x”, die komt allerlei sites tegen met OS X-software. Lang gold Apple als een veilig platform vanwege de lagere penetratiegraad dan Windows. Boeven en vandalen richten zich op de grote markt, was de gedachte. Tegenwoordig doen echter ook Mac-gebruikers er goed aan zich te beschermen tegen digitaal ongerief.
De wereld van de cryptografie leert ons dat geslotenheid op den duur nadelig is voor de veiligheid, omdat derden geen onderzoek kunnen doen naar zwakheden. Tot nu toe heeft iOS nog niet het Journaal gehaald met meldingen over kwetsbaarheden of malware. Ik ben benieuwd wanneer dat wél gaat gebeuren. Niet of, maar wanneer.
O ja, nog één ding. Het schijnt dat met de nieuwe iPhone 7 een beveiligingsrisico wordt geïntroduceerd aangaande het aspect beschikbaarheid. Naar verluidt zijn er al mensen die hun spiksplinternieuwe draadloze oortjes kwijt zijn (het toestel heeft geen afzonderlijke ingang meer voor oortjes). Want tja, ze zitten niet met een draad aan de telefoon vast hè. Bovendien zijn al heel wat opzetstukken voor elektrische tandenborstels in het ongerede geraakt doordat mensen grappig bedoelde foto’s maakten met zo’n borstel in hun oor. Enige gelijkenis met de Apple AirPods kan inderdaad niet ontkend worden.
... moet je je oude iPhone wel even schonen voordat je hem verkoopt.
https://www.grahamcluley.com/2016/09/iphone-7-sell-old-phone-tips/
https://www.grahamcluley.com/2016/09/iphone-7-sell-old-phone-tips/
... is er nieuwe, geavanceerde OS X-malware in omloop.
https://www.grahamcluley.com/2016/09/holy-mokes-users-warned-sophisticated-backdoor-malware/
... heeft een hack een grote, zeer winstgevende DDoS-'provider' blootgelegd.https://www.grahamcluley.com/2016/09/holy-mokes-users-warned-sophisticated-backdoor-malware/
http://krebsonsecurity.com/2016/09/israeli-online-attack-service-vdos-earned-600000-in-two-years/
... is dit het aangrijpende verhaal van iemand die gecyberstalked werd.
https://www.theguardian.com/society/2016/sep/07/cyberstalking-online-stalking-email-threats-laurie-gough
... kan twee-factor-authenticatie middels SMS misbruikt worden om aanvallers toegang tot een account te geven. En dat is nu juist wat 2FA moet voorkomen.
http://krebsonsecurity.com/2016/09/the-limits-of-sms-for-2-factor-authentication/
http://krebsonsecurity.com/2016/09/the-limits-of-sms-for-2-factor-authentication/
... kost het vijftig dollar en twintig minuten om een vergrendelde Windows-pc of Mac te kraken.
http://arstechnica.com/security/2016/09/stealing-login-credentials-from-a-locked-pc-or-mac-just-got-easier/
http://arstechnica.com/security/2016/09/stealing-login-credentials-from-a-locked-pc-or-mac-just-got-easier/
... krijgen lang niet alle ransomwareslachtoffers hun data terug nadat ze het losgeld hebben betaald.
http://www.theregister.co.uk/2016/09/07/uk_ransomware_victim_survey
http://www.theregister.co.uk/2016/09/07/uk_ransomware_victim_survey
... wordt ransomware wel steeds menselijker.
http://www.bleepingcomputer.com/news/security/the-philadelphia-ransomware-offers-a-mercy-button-for-compassionate-criminals/
http://www.bleepingcomputer.com/news/security/the-philadelphia-ransomware-offers-a-mercy-button-for-compassionate-criminals/
... gebruikt deze ransomware Google Maps om de locatie van de gebruiker te bepalen.
https://www.fraudehelpdesk.nl/nieuws/ransomware-gebruikt-google-maps-voor-locatie-slachtoffer/
https://www.fraudehelpdesk.nl/nieuws/ransomware-gebruikt-google-maps-voor-locatie-slachtoffer/
... moet Nederland meer investeren in cyberveiligheid, zegt de Cyber Security Raad.
https://www.security.nl/posting/484182/CSR%3A+Nederland+moet+meer+in+cyberveiligheid+investeren
https://www.security.nl/posting/484182/CSR%3A+Nederland+moet+meer+in+cyberveiligheid+investeren
... maakt de minister van Veiligheid en Justitie zich ook zorgen over de nieuwe gebruiksvoorwaarden van WhatsApp.
http://www.volkskrant.nl/tech/van-der-steur-bezorgd-over-privacy-whatsapp~a4371596/
http://www.volkskrant.nl/tech/van-der-steur-bezorgd-over-privacy-whatsapp~a4371596/
... wil diezelfde minister ook in Nederland anonieme prepaidkaarten verbieden.
https://www.security.nl/posting/484360/Van+der+Steur+wil+verbod+op+anonieme+prepaidkaarten
https://www.security.nl/posting/484360/Van+der+Steur+wil+verbod+op+anonieme+prepaidkaarten
... kan Rowhammer een computer fysiek hacken - door elektrische lading uit transistoren te 'hameren'.
https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/
https://www.wired.com/2016/08/new-form-hacking-breaks-ideas-computers-work/
... stikt het in Utrecht van de wifitrackers.
http://www.volkskrant.nl/opinie/wandelen-met-een-wifitracker~a4370395
[Achter betaalmuur, maar misschien toch gratis te lezen.]
http://www.volkskrant.nl/opinie/wandelen-met-een-wifitracker~a4370395
[Achter betaalmuur, maar misschien toch gratis te lezen.]
... is ethiek het grootste probleem van de zelfrijdende auto.
https://blog.kaspersky.com/driverless-car-dangers/12897/
https://blog.kaspersky.com/driverless-car-dangers/12897/
... hekelt de Algemene Rekenkamer het nieuwe stelsel voor digitale identificatie.
https://www.security.nl/posting/484475/Rekenkamer+hekelt+nieuwe+digitale+identificatie+overheid
https://www.security.nl/posting/484475/Rekenkamer+hekelt+nieuwe+digitale+identificatie+overheid
... kunnen ook lange wachtwoorden gekraakt worden.
https://www.security.nl/posting/484484/Langste+gekraakte+wachtwoorden+Last_fm+46+karakters+lang
https://www.security.nl/posting/484484/Langste+gekraakte+wachtwoorden+Last_fm+46+karakters+lang
... heeft het Witte Huis nu ook een CISO.
https://www.whitehouse.gov/blog/2016/09/08/announcing-first-federal-chief-information-security-officer
https://www.whitehouse.gov/blog/2016/09/08/announcing-first-federal-chief-information-security-officer
... verscheen deze week het Cybersecuritybeeld Nederland 2016.
https://www.ncsc.nl/actueel/nieuwsberichten/cybersecuritybeeld-nederland-2016-beroepscriminelen-steeds-groter-gevaar-voor-digitale-veiligheid-in-nederland.html
https://www.ncsc.nl/actueel/nieuwsberichten/cybersecuritybeeld-nederland-2016-beroepscriminelen-steeds-groter-gevaar-voor-digitale-veiligheid-in-nederland.html
Geen opmerkingen:
Een reactie posten