Supereenvoudige exploit laat malware op je Mac sluipen
De Gatekeeper-functie van Apple is ontworpen om te voorkomen dat zelfs de meest geavanceerde gebruikers per ongeluk installeren schadelijke software op hun computers, maar dankzij een supereenvoudige exploit kunnen hackers malware op uw Mac.
De exploit werd ontdekt door Patrick Wardle, onderzoeksdirecteur bij beveiligingsbedrijf Synack. Wardle ontdekte dat de exploit mogelijk wordt gemaakt dankzij een belangrijke tekortkoming in het ontwerp van Gatekeeper, waardoor een aanvaller een binair bestand kan gebruiken dat al door Apple wordt vertrouwd om kwaadaardige bestanden uit te voeren.
Dit is hoe het werkt:
Logitech's nieuwe Circle-camera is hier om het op te nemen tegen de Nest Cam
Logitech wil je huis veilig houden en apparaten zoals de Nest Cam eruit duwen.
De nieuwe Circle slimme camera, die wordt gelanceerd onder het nieuwe Logi-merk, levert realtime HD-video waarmee u uw huis op afstand kunt bewaken vanaf een Android- of iOS-apparaat.
XcodeGhost-hack: verwijder deze geïnfecteerde iOS-apps onmiddellijk
De App Store leed zijn ergste beveiligingsinbreuk in de geschiedenis in het weekend, toen werd ontdekt dat honderden Chinese apps een kwaadaardig programma genaamd 'XcodeGhost' in hun software hebben ingebed.
De enorme beveiligingsfout vond zijn weg naar legitieme apps dankzij Chinese ontwikkelaars die een vervalste versie van Apple's Xcode-software gebruikten die was geüpload naar Baidu, de dienst voor het delen van bestanden. Door XcodeGhost te gebruiken om hun apps te compileren, hebben ontwikkelaars per ongeluk toegestaan dat de kwaadaardige code via de App Store werd verspreid.
Apple heeft geïnfecteerde apps uit de winkel gehaald om de verspreiding te stoppen, maar gebruikers moeten XcodeGhost-apps nog steeds handmatig van hun apparaten verwijderen. De meeste geïnfecteerde apps worden meestal gebruikt in China, maar enkele grote namen, zoals WeChat, Angry Birds 2 en Didi Chuxing (de grootste rivaal van Uber in China) werden ook getroffen.
Hier is een volledige lijst van geïnfecteerde apps:
AirDrop-kwetsbaarheid is de beste reden tot nu toe om te upgraden naar iOS 9
Hackers hebben zojuist iPhone- en iPad-gebruikers een grote reden gegeven om te upgraden naar iOS 9 dat later op de dag uitkomt: het verhelpt een ernstig beveiligingslek in AirDrop.
Mark Dowd, een Australische beveiligingsonderzoeker bij Azimuth Security, onthulde vanochtend dat iOS 8.4.1 bevat een kritiek beveiligingslek in AirDrop waardoor een aanvaller malware kan installeren op elk apparaat binnen bereik. Het ergste van alles is dat zelfs als een slachtoffer het inkomende AirDrop-bestand probeert te weigeren, de bug aanvallers in staat stelt de iOS-instellingen aan te passen, zodat de exploit nog steeds werkt.
Bekijk de dodelijke bug in actie:
Hoe de beveiliging van iOS 9 te verbeteren met een 6-cijferige toegangscode
We gebruiken allemaal al sinds eeuwig een toegangscode om onze iPhones en iPads te beveiligen, toch? Je hebt sinds iOS 7 de mogelijkheid om een alfanumerieke toegangscode te gebruiken, maar als je ervoor koos om een eenvoudige numerieke code te gebruiken, was je beperkt tot vier cijfers.
Niet meer! Apple heeft de mogelijkheid toegevoegd om een zescijferige toegangscode te gebruiken in iOS 9, en deze snelle aanpassing van de instellingen maakt je iPhone of iPad veel veiliger.
Dropbox rolt USB-sleutels uit om je bestanden veiliger te houden
Maakt u zich zorgen over de beveiliging van uw Dropbox-bestanden, zelfs als u tweestapsverificatie gebruikt? Dropbox staat je nu bij met een nieuw op USB-sleutel gebaseerd systeem om ervoor te zorgen dat jij de enige bent die toegang heeft tot je bestanden in de Dropbox-cloud.
"Vandaag", schrijft Dropbox op zijn website, "voegen we Universal 2nd Factor (U2F) beveiligingssleutels toe als extra methode voor tweestapsverificatie, waardoor je een sterkere authenticatiebescherming krijgt."
Zijn Android-beveiligingsproblemen echt zo erg als ze lijken?
Na de ontdekking van verschillende gevaarlijke fouten in een paar weken tijd, is de beveiliging van Android - of het ontbreken daarvan - groot nieuws geweest. Google heeft snel gehandeld om de Stagefright-fout te elimineren die 95% van de Android-apparaten kwetsbaar maakte voor aanvallen, maar anderen hebben zich sindsdien uit het houtwerk ontwormd.
Nu vragen fans zich af hoe deze fouten hun weg vonden naar openbare Android-releases, waardoor de veiligheid van meer dan 1 miljard gebruikers wereldwijd in gevaar kwam. Zou Google meer kunnen doen om dit te voorkomen? En doen de hardwarepartners er alles aan om gaten in hun eigen software te dichten?
Doe mee met de Friday Night Fight tussen deze week Cultus van Android en Cult van Mac terwijl we het uitvechten over deze vragen en meer!
Apple besteedt $ 700.000 per jaar om Tim Cook veilig te houden
Tim Cook is misschien een man die voor zichzelf kan zorgen, te oordelen naar de indrukwekkende hoeveelheid tijd die hij in de sportschool doorbrengt elke dag, maar Apple neemt geen enkel risico: het bedrijf besteedt elk jaar bijna $ 700.000 aan beveiliging voor zijn DIRECTEUR.
En wie kan het hen kwalijk nemen?