| | Pas op voor de SnakeKeylogger  Fortinet's FortiGuard Labs waarschuwt voor een toename in SnakeKeylogger-infecties. Eenmaal op je pc, registreert hij je toetsaanslagen terwijl je inlogt, vist gebruikersnamen en wachtwoorden uit je bestanden en maakt screenshots, waarna alles naar fraudeurs wordt doorgestuurd. SnakeKeylogger, ook bekend als KrakenKeylogger, is een op Microsoft .NET gebaseerde keylogger die oorspronkelijk werd verkocht op abonnementsbasis op Russische misdaadforums. Hij maakt gebruik van FTP om de privébestanden te versturen en SMTP om e-mails met gevoelige gegevens te verzenden, en er is een integratie met Telegram, waardoor boeven gestolen informatie in realtime kunnen ontvangen. Maar hij kan nog meer, zoals gegevens van het clipboard afplukken, browsergegevens verzamelen, en systemen en netwerken afzoeken. Fortinet vertelt niet hoe SnakeKeylogger wordt geïnstalleerd, maar meestal gaat dat via phishingcampagnes, via een geprepareerd Office-document of PDF bij een e-mail. Zodra de ontvanger dat document opent, wordt de keylogger opgehaald en uitgevoerd. CheckPoint heeft een lijstje met aanbevelingen voor een goede beveiliging. (Afbeelding: Copilot / Designer)
| | | | Processorploblemen dwingen tot 2 jaar extra garantie  Intel heeft richting klanten wat goed te maken met het oog op de problemen die er spelen met de Core 13e en 14e generatie processors, en daarom verlengt het bedrijf de garantie met twee jaar, zo maakte Intel bekend. In de komende dagen komen er meer details over de voorwaarden, maar intussen kunnen klanten er van uitgaan dat wanneer hun computers het begeven, ze wellicht geen geld hoeven uit te geven om hun processors te vervangen. Nog in juli kwam Intel na een uitgebreide analyse tot de conclusie dat een verhoogde bedrijfsspanning de instabiliteitsproblemen van deze specifieke processormodellen veroorzaakte. Wie tegen problemen aanloopt, doet er volgens Intel goed aan om de fabrikant van zijn apparatuur te raadplegen, en wie al een vervangende processor heeft gekocht kan contact opnemen met de klantenservice van Intel.
| | | | Betalen voor top-positie in de telefoon is zooo verboden!  Betalingen die Google deed om de zoekmachine op telefoons de standaard-zoekmachine te laten zijn, zijn in strijd met de Amerikaanse mededingingswetgeving (pdf), oordeelde een federale rechter gisteren. Dat is een belangrijke overwinning voor het ministerie van justitie. Er hadden betalingen plaatsgevonden van 26 miljard dollar, die effectief elke andere concurrent ervan weerhielden om succesvol te zijn. Volgens justitie kon Google zo illegaal een monopolie in stand houden bij het online zoeken en bij de daarmee gerelateerde advertenties. Google heeft Apple, Samsung en anderen in de afgelopen decennia miljarden betaald voor een toppositie op smartphones en webbrowsers. Deze standaardpositie zorgde voor de meest gebruikte zoekmachine ter wereld en voor Google meer dan 300 miljard dollar aan jaarlijkse inkomsten, grotendeels gegenereerd door zoekadvertenties. Reacties uit de industrie op de uitspraak zijn positief, Google gaat in hoger beroep.
| | | | Watermerk voor chatbot-tekst? 'Ja, maar..'  Nadat The Wall Street Journal schreef dat OpenAI een tool heeft dat door ChatGPT geschreven tekst met een hoge mate van nauwkeurigheid kan herkennen, vond OpenAI het nodig om meer openheid van zaken te geven. OpenAI zegt in een blog een watermerk voor tekst te hebben ontwikkeld, maar het bedrijf wil naar alternatieven blijven kijken. In sommige situaties is die methode "zeer nauwkeurig", maar bij bepaalde vormen van manipulatie presteert het niet goed, "zoals het gebruik van vertaalsystemen, het herformuleren met een ander generatief model of het model vragen om een speciaal teken tussen elk woord in te voegen en dat teken vervolgens te verwijderen." Bovendien kan het watermerk stigmatiserend werken voor mensen die het Engels niet zo goed machtig zijn en de chatbot gebruiken als hulpmiddel bij het schrijven. Onder meer in verband met deze afwegingen geeft OpenAI de prioriteit aan authenticatietools voor audiovisuele content.
| | | | China test nationaal cyber-ID  China is bezig met een nationaal ID-systeem voor online activiteiten, dat gebruik maakt van gezichtherkenning en echte namen. De eerste Chinese app-ontwikkelaars hebben zich voor een test aangemeld, het gaat om 71 particuliere internet-apps en tien overheidsapps die meedoen met de 'The National Network Identity Authentication Pilot Edition'. Daaronder bevinden zich ook het berichten- en socialemediaplatform WeChat, de online marktplaats Taobao en het sociale handels- en lifestyleplatform Xiaohongshu. Het ID is bedoeld om te worden geauthenticeerd en uitgegeven door een nationaal overheidsplatform. Dit neemt de hele online identiteitskwestie uit handen van de internetproviders en legt het bij de overheid. Opmerkelijk is dat het systeem op 26 juli door de Chinese overheid werd voorgesteld, nog niet is aangenomen en open staat voor commentaar tot 25 augustus. Een pilottest in dit stadium doet vermoeden dat de inspraakronde niet erg serieus wordt genomen.
| | | | TikTok ging niet goed om met kinderen: rechtszaak!  TikTok heeft er in de VS nog een probleem bij in de vorm van een nieuwe rechtszaak die is aangespannen door de Amerikaanse overheid. De aanklagers zeggen dat TikTok en de maker ervan, ByteDance, veel te makkelijk is omgegaan met de gegevens en privacy van miljoenen kinderen, en zo de Amerikaanse Children's Online Privacy Protection Act (COPPA) heeft overtreden. TikTok zou bijvoorbeeld een breed scala aan persoonlijke informatie van kinderen hebben verzameld en bewaard zonder hun ouders hiervan op de hoogte te stellen of hun toestemming te vragen. Wanneer ouders de accounts van hun kinderen ontdekten en vroegen om de accounts en informatie daarin te verwijderen, werd vaak niet aan die verzoeken voldaan. Volgens TikTok waren de klachten van justitie onjuist, en wanneer ze wel klopten ging het om kleine tekortkomingen die al waren opgelost. Het Amerikaanse Congres heeft al een wet aangenomen die ByteDance dwingt om TikTok te verkopen, of anders wordt de app in de VS verboden.
| | | | Lights, camera, AI! Real-time deepfakes coming to DEF CON Onderzoeker Brandon Kovacs was gefascineerd geraakt door de oplichtingszaak waarbij door middel van een deepfake video, een medewerker van een financiële afdeling in Hong Kong ervan overtuigd was geraakt videocontact te hebben gehad met zijn baas in Londen. Buit: 25 miljoen dollar. Kovacs dook in de techniek en ontdekte dat het zelfs allemaal niet zo moeilijk was op te tuigen. Hij besloot tot een test; "Kunnen we met succes iemand klonen met behulp van alleen openbare informatie die op internet staat met behulp van open-sourcetools?" Met louter online beschikbaar materiaal wist hij een goede bekende, Alethe Denis na te maken, en wel zodanig dat hij zich voordeed als haar, en via Teams een realtime videogesprek had met haar dochters, die niet doorhadden dat zij het niet was. Hij gaat de techniek tijdens DEF CON demonstreren. (The Register)
https://www.theregister.com/2024/08/04/realtime_deepfakes_defcon/
| | | | Safari can block distracting ads and other website clutter with the latest iOS 18 and macOS betas | | | | How can business leaders ready their organizations for AI? 4 keys to success | | | | Windows Smart App Control, SmartScreen bypass exploited since 2018 | | | | Schools will remove app from students' Chromebooks and iPads following security breach De app 'Mobile Guardian' die wordt gebruikt om apparaten te beheren is gehackt en dat zorgde ervoor dat de gegevens van 13.000 leerlingen van middelbare scholen in Singapore op afstand werden gewist. De app wordt nu verwijderd van Chromebooks en iPads op scholen in Singapore. Het incident had wereldwijd gevolgen voor de klantenkring van Mobile Guardian. Er waren geen aanwijzingen dat er onrechtmatig toegang was verkregen tot de bestanden van de leerlingen. (ZDNET)
https://www.zdnet.com/article/schools-will-remove-app-from-students-chromebooks-and-ipads-following-security-breach/ | | | | Breaking the economy of trust: How busts affect malware gangs | | | | Microsoft Bounty Program Year in Review: $16.6M in Rewards | | | | Say 'ahhhh' – AI robots are now gunning for your gums De tandarts dacht dat hij voorlopig nog niet weg zou worden geautomatiseerd? Nou, de eerste tandartsrobot is, in de verte weliswaar, gespot. De machine werkt als we de verhalen mogen geloven nauwkeuriger en sneller dan de gewone tandarts. Zijn meest geavanceerde wapenfeit? Een kroon. Binnen 15 minuten, waar anders twee afspraken voor nodig zijn. Maar het hoog-experimentele gehalte van dit alles belet vooralsnog een snel invoeren. Kortom, voorlopig komen we nog ieder half jaar terug bij de gewone tandarts. (The Register)
https://www.theregister.com/2024/08/02/perceptive_robot_dentist/
Niettemin een indrukwekkende video, hier, of hier bij YouTube. Het apparaat doet erg denken aan een omgekeerde printer, een soort micro CNC-machine. Tandarts? Kwestie van tijd, kwestie van tijd... -RO | | | | | | Colofon
Deze nieuwsbrief is een initiatief van de IG IT Infra en wordt gratis beschikbaar gesteld aan alle leden van de KNVI. Hiernaast ontvangen ook betalende abonnees deze nieuwsbrief. Ben jij (nog) geen lid en wil jij deze nieuwsbrief ook ontvangen? Sluit dan hier een abonnement af.© Deze nieuwsbrief is onderdeel van een individueel lidmaatschap van KNVI en uitsluitend voor persoonlijk gebruik. Verdere (gedeeltelijke) verspreiding in welke vorm dan ook is niet toegestaan zonder schriftelijke goedkeuring van de uitgever. Heb je ook nieuws, of een mening? Ron.Onrust@knvi.nl Heb je problemen met toezending, of anderszins met de techniek van de website? info@knvi.nl. Uitgever: sig IT Infra - KNVI. Redactie en samenstelling: Ron Onrust. KNVI Berencamperweg 10, 3861 MC Nijkerk Tel: 033-2473427 Mail: info@knvi.nl | | | | | |
