image

Cisco: reboot telefoon regelmatig en gebruik apart toestel voor publiek contact

donderdag 6 juli 2023, 17:29 door Redactie, 16 reacties

Voor de meeste mensen is de beveiliging van Androidtelefoons en iPhones voldoende, maar commerciële spywareleveranciers hebben herhaaldelijk aangetoond dat het eenvoudig is om doelwitten te compromitteren, aldus Cisco. Het netwerkbedrijf doet verschillende aanbevelingen die smartphonegebruikers kunnen volgen, maar benadrukt dat echte bescherming lastig is.

De afgelopen jaren kwamen zowel Apple als Google met patches voor actief aangevallen zerodaylekken die waren gebruikt voor het infecteren van telefoons met spyware. Een bekende leverancier is de NSO Group, verantwoordelijk voor de Pegasus-spyware, maar er zijn nog veel meer partijen. Het gaat bijvoorbeeld om Intellexa, DSIRF, Variston IT, Paragon Solutions en QuaDream.

Naast het uitbrengen van beveiligingsupdates hebben Apple en Google ook aanvullende maatregelen toegevoegd om aanvallen tegen te gaan. Daarnaast is er ook steeds meer aandacht van onderzoekers en burgerrechtenbeweging voor de praktijken van spywareleveranciers. Volgens Cisco lijkt dit weinig impact te hebben. "We zien geen aanwijzingen dat het aanbod van commerciële spyware afneemt.".

"Totdat de internationale gemeenschap de technologie reguleert zal er weinig veranderen. Wanneer deze bedrijven door onderzoekers in de schijnwerpers worden geplaatst houden ze soms op met bestaan. Maar in werkelijkheid stoppen ze niet, maar gaan ze onder een andere naam verder of fuseren met andere bedrijven waarbij ze hun technologie delen", gaat Cisco verder. Smartphonegebruikers die commerciële spyware vrezen hebben dan ook weinig opties, aldus het netwerkbedrijf.

Cisco doet echter verschillende aanbevelingen. Zo wordt geadviseerd om de telefoon voordat er met een bron wordt gesproken te rebooten, of de lockdown mode in te schakelen die Apple biedt. Onlangs werd er nog gewaarschuwd voor iPhone-spyware die alleen in het geheugen van de telefoon draait en door een reboot te verwijderen is. Zolang de gebruikte kwetsbaarheid niet is opgelost kan de telefoon echter opnieuw besmet worden. Verder stelt Cisco dat het voor personen die met het publiek contact hebben verstandig is een aparte, lege telefoon te gebruiken. Daarnaast moeten er geen privéberichten van onbekende personen worden geaccepteerd.

Reacties (16)
06-07-2023, 17:55 door Anoniem
Reboot je telefoon.... want de NSA backdoor moet geupdatet worden voordat Kaspersky hem detecteert...
Door te rebooten krijg je automagisch de nieuwste versie van de backdoor geupload via stille SMS of apple message.
06-07-2023, 19:12 door Anoniem
Op zich goed advies maar ik verdenk Cisco wel van participatie in het geheel. Zo'n reboot zou er ook toe kunnen leiden dat aangebrachte spyware juist actief wordt. Cisco heeft al eerder toegestaan dat de NSA hardware in hun apparaten aanpasten om een achterdeur te hebben dus ga ik ervan uit dat ze qua overheidsspyware ook een vinger in de pap hebben.
06-07-2023, 20:50 door Anoniem
Als je een nieuwe broek koopt. Met drie gaten in de zakken. Dus je sleutels kwijt. Je portemonnee. En al je parkeermuntjes.

Met smartphones accepteren we dat en dan betalen we er ook nog teveel voor.
06-07-2023, 20:51 door Anoniem
Geen gevoelige informatie op een telefoon bewaren.

Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
06-07-2023, 22:47 door Anoniem
Door Anoniem: Geen gevoelige informatie op een telefoon bewaren.

Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Of net als bij beleggen dat banken gewoon verplicht worden om te melden:
Let op! Door bankieren via internet kun je veel geld kwijtraken!
07-07-2023, 00:18 door Anoniem
Ik zou liever wat meer inzicht hebben in de processen die op mijn telefoon draaien.
07-07-2023, 09:14 door Anoniem
Door Anoniem: Geen gevoelige informatie op een telefoon bewaren.

Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.

Helemaal mee eens
gewoon er van uitgaan de je telefoon lek is, dus leg hem ook ver weg als je praat over prive of andere zaken
en gebruik hem alleen in je voordeel en geen Bank pp erop
07-07-2023, 09:21 door Anoniem
Door Anoniem: Op zich goed advies maar ik verdenk Cisco wel van participatie in het geheel. Zo'n reboot zou er ook toe kunnen leiden dat aangebrachte spyware juist actief wordt. Cisco heeft al eerder toegestaan dat de NSA hardware in hun apparaten aanpasten om een achterdeur te hebben dus ga ik ervan uit dat ze qua overheidsspyware ook een vinger in de pap hebben.

Zover bekend was dat niet met toestemming van Cisco, de NSA onderschepte de apparatuur die bestemd was voor export en zette daar de backdoors op.
07-07-2023, 09:21 door Anoniem
Door Anoniem: Geen gevoelige informatie op een telefoon bewaren.

Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Sowieso is het te dom voor woorden om je financiele zaken via een apparaat te doen waar zowel techbedrijven als overheden volledige toegang toe hebben. Gemak gaat blijkbaar voor intelligentie, dat blijkt wel weer. Dat is ook de oorzaak dat onze identiteit via onze telefoon gaat verlopen, als het aan de EUSSR ligt. Helaas komt het simpele volk er vanzelf wel achter dat dit een heel slecht idee is, maar dan is het te laat.
07-07-2023, 10:03 door Anoniem
Door Anoniem:
Door Anoniem: Geen gevoelige informatie op een telefoon bewaren.

Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Sowieso is het te dom voor woorden om je financiele zaken via een apparaat te doen waar zowel techbedrijven als overheden volledige toegang toe hebben. Gemak gaat blijkbaar voor intelligentie, dat blijkt wel weer. Dat is ook de oorzaak dat onze identiteit via onze telefoon gaat verlopen, als het aan de EUSSR ligt. Helaas komt het simpele volk er vanzelf wel achter dat dit een heel slecht idee is, maar dan is het te laat.
Inderdaad!
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
08-07-2023, 08:17 door Anoniem
gelukkig dat het bedrijfs leven en de overheid de smartphone steeds meer verplichten vanwege 'veiligheid van de apps' natuurlijk door 'experts' geadviseerd en nodig vanwege 'wetgeving'.

en dan de apps afdichten met 'pincodes' want die zijn super veilig niet te raden of af te kijken/leiden
en een google/apple account zodat big tech en usa gov lekker ook access hebben.

wanneer krijgen we een chinees social credits system? want ook met het client side scanning begint het toch wel heel buitensluitend en spionnerig te worden.

Ik zou wel eens willen zien vanaf welke devices NU het meeste geld van bankrekeningen gesloten wordt.

minder verstoppen achter 'experts' meer gezond verstand en inclusie ipv van de F de protesterende en digibeten houding
08-07-2023, 11:28 door Anoniem
Door Anoniem:
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.

Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.
09-07-2023, 22:54 door Anoniem
Door Anoniem: Ik zou liever wat meer inzicht hebben in de processen die op mijn telefoon draaien.
https://www.howtogeek.com/166140/you-dont-need-to-install-a-task-manager-how-to-manage-running-apps-on-android/
10-07-2023, 09:04 door Anoniem
Door Anoniem:
Door Anoniem:
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.

Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.

Mee eens. De goed bedoelde meningen van hierboven, zoals geen bank-app gebruiken etc. Is leuk, maar als je tegenwoordig wat wild ondernemen dan is 9 van de 10 een 2 factor nodig via de app ter bevestiging. Daarbij aangeven dat de bank apps niet veilig zijn (waar is jullie bewijs jongens en meisjes?). Maar 2 telefoons gebruiken is ook onzinnig. Niet iedereen heeft de luxe en geld om met 2 telefoons rond te lopen, mits 1 van het werk is misschien en dan nog 2 privé. Nou zo belangrijk ben je dan ook weer niet.


Tevens weten vermoedelijk 99,5% van de bevolking niet eens wat pegasus is of soort gelijke.
11-07-2023, 17:36 door Anoniem
Door Anoniem: Op zich goed advies maar ik verdenk Cisco wel van participatie in het geheel. Zo'n reboot zou er ook toe kunnen leiden dat aangebrachte spyware juist actief wordt. Cisco heeft al eerder toegestaan dat de NSA hardware in hun apparaten aanpasten om een achterdeur te hebben dus ga ik ervan uit dat ze qua overheidsspyware ook een vinger in de pap hebben.
Niet toegestaan, verre van dat maar de NSA heeft gewoon hardware gepatched.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.