Ga naar hoofdinhoud

2023-09-08

NSO-groep iPhone zero-click, zero-day exploit in het wild ontdekt

  • Apple heeft een update uitgebracht om een zero-click kwetsbaarheid te verhelpen die werd ontdekt door Citizen Lab en die werd gebruikt om Pegasus spyware van NSO Group te implementeren.
  • De exploitketen, bekend onder de naam BLASTPASS, kon iPhones met de nieuwste iOS-versie compromitteren zonder interactie van het slachtoffer. In reactie hierop heeft Apple twee CVE's (Common Vulnerabilities and Exposures) uitgegeven, identificatiecodes voor algemeen bekende beveiligingsrisico's.
  • Gebruikers wordt aangeraden hun apparaten bij te werken en de Lockdown Mode in te schakelen, waardoor deze aanval mogelijk wordt geblokkeerd. Dit incident onderstreept het doelwit van maatschappelijke organisaties en de noodzaak van hun ondersteuning op het gebied van cyberbeveiliging.

Reacties

  • De discussie draait om de NSO Group, een Israëlisch cyberbeveiligingsbedrijf dat bekritiseerd wordt voor het verkopen van zero-click, zero-day exploits voor iPhones, met de bezorgdheid dat autoritaire staten hun software gebruiken om activisten en journalisten te controleren en te onderdrukken.
  • Er wordt gekeken naar zaken als de beperkingen van Apple's Lockdown Mode, de beveiliging van iMessage, de doeltreffendheid van beveiligingsmaatregelen en de behoefte aan sterkere beveiligingen om kwetsbaarheden aan te pakken, waaronder de mogelijke gevolgen van iPhone-regioblokkering.
  • Het debat omvat suggesties om de beveiliging te versterken, zoals fuzzing, het gebruik van geheugenveilige talen (zoals Rust), het overwinnen van de beperkingen van sandboxing en het belang van ethische overwegingen en regelgevende maatregelen in de cyberbeveiligingsindustrie.

Chrome volgt nu gebruikers en deelt een "onderwerp"-lijst met adverteerders

  • Google heeft een nieuw advertentieplatform in Chrome geïntroduceerd genaamd "Privacy Sandbox", dat gebruikersactiviteiten controleert om een lijst met advertentieonderwerpen voor websites aan te passen.
  • Hoewel Google dit ziet als een noodzakelijk alternatief voor tracking cookies van derden - en van plan is om deze eind 2024 te blokkeren - suggereren critici een wereld zonder gerichte advertenties.
  • Chrome-gebruikers hebben de mogelijkheid om deze functie te beheren via hun browserinstellingen, waardoor ze een zekere mate van controle over het proces hebben.

Reacties

  • De discussie omvat tal van onderwerpen met betrekking tot webbrowsers, zoals privacykwesties, trackingpraktijken, effecten op de concurrentie, de introductie van nieuwe functies en advertenties, browserprestaties en de noodzaak voor strengere regelgeving.
  • Het gesprek gaat over mogelijke alternatieven voor mainstream browsers zoals Google Chrome, bots op websites, de afweging tussen veiligheid en gebruiksgemak, user agent strings en Google's omgang met gebruikersgegevens.
  • Deze discussies onderstrepen de heersende debatten en zorgen over webbrowsers en de privacy van gebruikers.

Kagi Klein Web

  • Kagi, een webzoekplatform, heeft Kagi Small Web geïntroduceerd, een innovatief initiatief dat zich richt op het vergroten van de zichtbaarheid van het 'Small Web', omschreven als het niet-commerciële segment van het internet.
  • Deze nieuwe dienst verzamelt verse gegevens van zorgvuldig uitgekozen blogs, geeft deze weer in de zoekresultaten en biedt ook een RSS-feed. Het is open-source en bevat een speciaal samengestelde lijst van bijna 6.000 geverifieerde websites. Het doel van Kagi Small Web is om een persoonlijkere zoekervaring te bieden, minder bekende aspecten van het web te benadrukken en het belang van het kleine web te benadrukken.
  • Kagi heeft ook de Kagi Small Web website onthuld, een platform dat werkt zonder JavaScript om gebruikersinteracties mogelijk te maken, zoals het waarderen van berichten en het maken van notities. Gebruikers hebben toegang tot Kagi Small Web via een RSS-feed of API en kunnen feedback geven of bijdragen via verschillende platforms.

Reacties

  • Kagi, een kleine webzoekmachine, heeft een nieuwe functie geïntroduceerd, "Small Web", die expliciet inhoud van onafhankelijke blogs en websites toont.
  • Hoewel Kagi geprezen wordt voor zijn gebruiksvriendelijke UI, toewijding aan privacy en waarde, is er enige kritiek met betrekking tot de integratie van links naar gecentraliseerde platformen zoals Twitter, wat leidt tot suggesties voor vervangers zoals Mastodon of gefedereerde, vrije software keuzes.
  • Ondanks onzekerheden over schaalbaarheid en bedrijfsmodellen is er een algemeen gevoel van enthousiasme en steun voor Kagi's nieuwe initiatief.

Mullvad op Tailscale: Privé surfen op het web

  • Mullvad, een op privacy gerichte Virtual Private Network (VPN) service, is een samenwerking aangegaan met Tailscale om klanten van Tailscale het gebruik van de VPN-servers van Mullvad aan te bieden. Deze samenwerking verbetert de privacy en veiligheid van gebruikers tijdens het surfen op het web.
  • Tailscale, dat een privé-internetomgeving creëert, fungeert als coördinatielaag tussen apparaten en de netwerkrand van Mullvad en garandeert end-to-end versleuteling en privacy.
  • Hoewel Tailscale de identiteit van gebruikers kent, deelt het geen persoonlijke informatie met Mullvad, waardoor de privacy verder wordt benadrukt. Dit partnerschap maakt verschillende toepassingen van Mullvad exit nodes met Tailscale mogelijk.

Reacties

  • Het centrale thema van het artikel draait om Virtual Private Networks (VPN's) en web proxies, waarbij de potentiële risico's en verschillende perspectieven op het gebruik ervan worden belicht.
  • Het bevat een gedetailleerde focus op de integratie van Tailscale en Mullvad, twee VPN-diensten, waarbij hun voordelen en beperkingen worden besproken.
  • De nadruk ligt op privacy, censuur en het gebruik van VPN's om toegang te krijgen tot beperkte inhoud op het internet.

Noord-Koreaanse campagne gericht op beveiligingsonderzoekers

  • De Threat Analysis Group van Google geeft een update over een Noord-Koreaanse campagne gericht tegen beveiligingsonderzoekers die zich richten op onderzoek naar en ontwikkeling van kwetsbaarheden.
  • De door de overheid gesteunde actoren gebruiken 0-day exploits, leggen contact met hun doelwitten via sociale media en versturen vervolgens schadelijke bestanden via gecodeerde berichtenplatforms.
  • De groep heeft een Windows-tool gemaakt waarmee niet nader gespecificeerde codes kunnen worden gedownload en uitgevoerd vanaf een domein dat onder controle staat van een aanvaller. Google neemt momenteel maatregelen om zijn gebruikers te beschermen en de resultaten te verspreiden binnen de beveiligingsgemeenschap.

Reacties

  • Noord-Koreaanse hackers hebben beveiligingsonderzoekers aangevallen met kwaadaardige code via GitHub, waardoor zorgen zijn ontstaan over de veiligheid van het gebruik van open source code.
  • De discussies gaan over mogelijke bedreigingen, waaronder gecompromitteerde beheerders, het misbruik van GitHub-sterren en vragen over de toeschrijving van cyberaanvallen aan Noord-Korea.
  • Het gesprek gaat ook in op de training, rekruteringstactieken en leefomstandigheden van Noord-Koreaanse hackers, waardoor discussies losbarsten over de geloofwaardigheid van rapporten van inlichtingendiensten en de risico's die deze hackers vormen.

Microsoft aanvaardt aansprakelijkheid voor auteursrechtelijke risico's van Copilot

  • Microsofts nieuwe Copilot Copyright Commitment verdedigt klanten tegen rechtszaken over inbreuk op het auteursrecht gerelateerd aan het gebruik van Microsofts Copilot-diensten of hun gegenereerde output.
  • De verbintenis geldt voor betaalde versies van Copilot-diensten en verplicht klanten om contentfilters te gebruiken en geen inbreukmakend materiaal te genereren.
  • Met deze stap wil Microsoft achter zijn klanten staan, de verantwoordelijkheid nemen voor eventuele juridische problemen door het gebruik van zijn producten en zorgen voor de bevordering van AI-doelen, respect voor auteursrechten, concurrentie en innovatie.

Reacties

  • Microsoft heeft toegezegd alle auteursrechtelijke risico's met betrekking tot zijn Copilot AI-tool te zullen dragen, ondanks de zorgen van gebruikers over mogelijke schending van auteursrechten en de gevolgen voor de bredere code repository.
  • Er wordt voortdurend gediscussieerd over de legaliteit en het eerlijke gebruik van generatieve AI bij het maken van content, met speciale aandacht voor het raakvlak met auteursrecht en de behoefte aan juridische verduidelijking.
  • Er zijn ook discussies ontstaan over de aansprakelijkheid in verband met het gebruik van Copilot en hoe afdwingbaar de belofte van Microsoft werkelijk is. De meningen lopen uiteen, waarbij sommigen de auteursrechtelijkheid van bepaalde stukjes code in twijfel trekken en anderen het respect voor intellectueel eigendom benadrukken.

Tailscale werkt samen met Mullvad

  • Tailscale is een samenwerking aangegaan met Mullvad VPN, waardoor hun klanten beide diensten tegelijk kunnen gebruiken.
  • Dankzij deze samenwerking kunnen klanten van Tailscale hun apparaten bereiken via het mesh-netwerk van Tailscale en uitgaande verbindingen versturen via de WireGuard-servers van Mullvad VPN.
  • De samenwerking biedt gebruikers een hogere mate van functionaliteit en veelzijdigheid.

Reacties

  • Tailscale is een samenwerking aangegaan met Mullvad, een bedrijf dat actief is op het gebied van internetbeveiliging en privacy.
  • De specifieke details van dit partnerschap en wat het inhoudt, zijn op dit moment nog niet bekend.

Tekstueel web: TUI's voor het web

  • Textual Web is een project dat door Textual ondersteunde terminalapplicaties omzet in webapps, waardoor firewall- en poortconfiguraties overbodig worden.
  • Het vereenvoudigt het delen van applicaties via URL's, waardoor de ontwikkeling van webapps toegankelijker wordt voor Python-ontwikkelaars die geen ervaring hebben met webontwikkeling.
  • Toekomstige updates zullen extra webplatform-API's bevatten en ondersteuning voor het bouwen van terminal-, web- en desktop-apps vanuit dezelfde codebase. Op dit moment is het Textual Web project in publieke bèta.

Reacties

  • Het artikel onderzoekt het concept van tekstuele gebruikersinterfaces (TUI's) en hoe deze zich verhouden tot grafische gebruikersinterfaces (GUI's), en werpt een licht op hun mogelijke coëxistentie.
  • Het benadrukt enkele tools, zoals AutoCAD en Emacs, die zowel TUI als GUI opties bieden, wat de flexibiliteit in het ontwerp van de gebruikersinterface aangeeft.
  • De app Textual, een TUI-ontwikkelingsraamwerk voor Python, wordt geïntroduceerd en er worden enkele ervaringen en meningen van gebruikers over Textual gepresenteerd, die een actuele toepassing en reactie op TUI's bieden.

Mojo is beschikbaar voor lokale download

  • Mojo, een krachtige programmeertaal op maat voor AI-ontwikkelaars, kan nu lokaal worden gedownload. De taal integreert met Python en maakt het gebruik van de complete Mojo-functieset mogelijk, inclusief compilerfuncties en IDE-tools.
  • De Mojo Software Development Kit (SDK) biedt tools zoals de Mojo Driver, een Visual Studio Code Extension en Jupyter-integratie. Hiermee kunnen ontwikkelaars de prestaties van Python benutten en op naadloze wijze toegang krijgen tot het Python-ecosysteem.
  • Toekomstplannen voor Mojo omvatten het open sourcen van sommige delen van de taal voor verdere ontwikkeling en verbetering.

Reacties

  • Het gesprek richt zich op Mojo, een programmeertaal, met zorgen over het licentiemodel, de closed-source aard en de onduidelijke toekomst van open-sourcing.
  • Gebruikers zijn terughoudend om tijd te investeren in Mojo vanwege het closed source aspect en de onzekerheid over de openheid van de makers.
  • De meningen zijn verdeeld over de syntaxisstijl, de prestaties en de effectiviteit van Mojo in vergelijking met Python voor programmeren en machine-learning taken.

Grindr verliest bijna de helft van zijn personeel door RTO-vereiste van 2 dagen

  • Bij de LGBTQ dating app, Grindr, heeft ongeveer 45% van het personeel ontslag genomen nadat het een rigide back-to-office beleid had afgedwongen te midden van vakbondsplannen.
  • Het beleid van Grindr verplichtte werknemers om twee dagen per week persoonlijk te werken of het risico te lopen te worden ontslagen.
  • Als gevolg daarvan moesten ongeveer 80 van de 178 werknemers ontslag nemen omdat ze het niet eens waren met de nieuwe strategie van het bedrijf.

Reacties

  • In deze samenvatting worden bepaalde kwesties besproken, namelijk het schrappen van personeel bij Grindr en beschuldigingen van onjuiste behandeling van werknemers en mogelijke bedreigingen voor de veiligheid.
  • Er wordt gewezen op de bewering van Elon Musk dat de advertentie-inkomsten van Twitter zijn gedaald door de Anti-Defamation League (ADL) en het Center for Countering Digital Hate (CCDH).
  • De samenvatting gaat ook in op de uitgaven voor het beheer van een softwarebedrijf, het onderscheid van bedrijven als softwarebedrijven en hun vermogen om zich aan te passen aan de eisen van de markt via softwareabonnementen.