Cisco: reboot telefoon regelmatig en gebruik apart toestel voor publiek contact
Voor de meeste mensen is de beveiliging van Androidtelefoons en iPhones voldoende, maar commerciële spywareleveranciers hebben herhaaldelijk aangetoond dat het eenvoudig is om doelwitten te compromitteren, aldus Cisco. Het netwerkbedrijf doet verschillende aanbevelingen die smartphonegebruikers kunnen volgen, maar benadrukt dat echte bescherming lastig is.
De afgelopen jaren kwamen zowel Apple als Google met patches voor actief aangevallen zerodaylekken die waren gebruikt voor het infecteren van telefoons met spyware. Een bekende leverancier is de NSO Group, verantwoordelijk voor de Pegasus-spyware, maar er zijn nog veel meer partijen. Het gaat bijvoorbeeld om Intellexa, DSIRF, Variston IT, Paragon Solutions en QuaDream.
Naast het uitbrengen van beveiligingsupdates hebben Apple en Google ook aanvullende maatregelen toegevoegd om aanvallen tegen te gaan. Daarnaast is er ook steeds meer aandacht van onderzoekers en burgerrechtenbeweging voor de praktijken van spywareleveranciers. Volgens Cisco lijkt dit weinig impact te hebben. "We zien geen aanwijzingen dat het aanbod van commerciële spyware afneemt.".
"Totdat de internationale gemeenschap de technologie reguleert zal er weinig veranderen. Wanneer deze bedrijven door onderzoekers in de schijnwerpers worden geplaatst houden ze soms op met bestaan. Maar in werkelijkheid stoppen ze niet, maar gaan ze onder een andere naam verder of fuseren met andere bedrijven waarbij ze hun technologie delen", gaat Cisco verder. Smartphonegebruikers die commerciële spyware vrezen hebben dan ook weinig opties, aldus het netwerkbedrijf.
Cisco doet echter verschillende aanbevelingen. Zo wordt geadviseerd om de telefoon voordat er met een bron wordt gesproken te rebooten, of de lockdown mode in te schakelen die Apple biedt. Onlangs werd er nog gewaarschuwd voor iPhone-spyware die alleen in het geheugen van de telefoon draait en door een reboot te verwijderen is. Zolang de gebruikte kwetsbaarheid niet is opgelost kan de telefoon echter opnieuw besmet worden. Verder stelt Cisco dat het voor personen die met het publiek contact hebben verstandig is een aparte, lege telefoon te gebruiken. Daarnaast moeten er geen privéberichten van onbekende personen worden geaccepteerd.
Door te rebooten krijg je automagisch de nieuwste versie van de backdoor geupload via stille SMS of apple message.
Met smartphones accepteren we dat en dan betalen we er ook nog teveel voor.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Let op! Door bankieren via internet kun je veel geld kwijtraken!
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Helemaal mee eens
gewoon er van uitgaan de je telefoon lek is, dus leg hem ook ver weg als je praat over prive of andere zaken
en gebruik hem alleen in je voordeel en geen Bank pp erop
Zover bekend was dat niet met toestemming van Cisco, de NSA onderschepte de apparatuur die bestemd was voor export en zette daar de backdoors op.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
en dan de apps afdichten met 'pincodes' want die zijn super veilig niet te raden of af te kijken/leiden
en een google/apple account zodat big tech en usa gov lekker ook access hebben.
wanneer krijgen we een chinees social credits system? want ook met het client side scanning begint het toch wel heel buitensluitend en spionnerig te worden.
Ik zou wel eens willen zien vanaf welke devices NU het meeste geld van bankrekeningen gesloten wordt.
minder verstoppen achter 'experts' meer gezond verstand en inclusie ipv van de F de protesterende en digibeten houding
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.
Mee eens. De goed bedoelde meningen van hierboven, zoals geen bank-app gebruiken etc. Is leuk, maar als je tegenwoordig wat wild ondernemen dan is 9 van de 10 een 2 factor nodig via de app ter bevestiging. Daarbij aangeven dat de bank apps niet veilig zijn (waar is jullie bewijs jongens en meisjes?). Maar 2 telefoons gebruiken is ook onzinnig. Niet iedereen heeft de luxe en geld om met 2 telefoons rond te lopen, mits 1 van het werk is misschien en dan nog 2 privé. Nou zo belangrijk ben je dan ook weer niet.
Tevens weten vermoedelijk 99,5% van de bevolking niet eens wat pegasus is of soort gelijke.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.