Cisco: reboot telefoon regelmatig en gebruik apart toestel voor publiek contact
Voor de meeste mensen is de beveiliging van Androidtelefoons en iPhones voldoende, maar commerciële spywareleveranciers hebben herhaaldelijk aangetoond dat het eenvoudig is om doelwitten te compromitteren, aldus Cisco. Het netwerkbedrijf doet verschillende aanbevelingen die smartphonegebruikers kunnen volgen, maar benadrukt dat echte bescherming lastig is.
De afgelopen jaren kwamen zowel Apple als Google met patches voor actief aangevallen zerodaylekken die waren gebruikt voor het infecteren van telefoons met spyware. Een bekende leverancier is de NSO Group, verantwoordelijk voor de Pegasus-spyware, maar er zijn nog veel meer partijen. Het gaat bijvoorbeeld om Intellexa, DSIRF, Variston IT, Paragon Solutions en QuaDream.
Naast het uitbrengen van beveiligingsupdates hebben Apple en Google ook aanvullende maatregelen toegevoegd om aanvallen tegen te gaan. Daarnaast is er ook steeds meer aandacht van onderzoekers en burgerrechtenbeweging voor de praktijken van spywareleveranciers. Volgens Cisco lijkt dit weinig impact te hebben. "We zien geen aanwijzingen dat het aanbod van commerciële spyware afneemt.".
"Totdat de internationale gemeenschap de technologie reguleert zal er weinig veranderen. Wanneer deze bedrijven door onderzoekers in de schijnwerpers worden geplaatst houden ze soms op met bestaan. Maar in werkelijkheid stoppen ze niet, maar gaan ze onder een andere naam verder of fuseren met andere bedrijven waarbij ze hun technologie delen", gaat Cisco verder. Smartphonegebruikers die commerciële spyware vrezen hebben dan ook weinig opties, aldus het netwerkbedrijf.
Cisco doet echter verschillende aanbevelingen. Zo wordt geadviseerd om de telefoon voordat er met een bron wordt gesproken te rebooten, of de lockdown mode in te schakelen die Apple biedt. Onlangs werd er nog gewaarschuwd voor iPhone-spyware die alleen in het geheugen van de telefoon draait en door een reboot te verwijderen is. Zolang de gebruikte kwetsbaarheid niet is opgelost kan de telefoon echter opnieuw besmet worden. Verder stelt Cisco dat het voor personen die met het publiek contact hebben verstandig is een aparte, lege telefoon te gebruiken. Daarnaast moeten er geen privéberichten van onbekende personen worden geaccepteerd.
Door te rebooten krijg je automagisch de nieuwste versie van de backdoor geupload via stille SMS of apple message.
Met smartphones accepteren we dat en dan betalen we er ook nog teveel voor.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Let op! Door bankieren via internet kun je veel geld kwijtraken!
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Helemaal mee eens
gewoon er van uitgaan de je telefoon lek is, dus leg hem ook ver weg als je praat over prive of andere zaken
en gebruik hem alleen in je voordeel en geen Bank pp erop
Zover bekend was dat niet met toestemming van Cisco, de NSA onderschepte de apparatuur die bestemd was voor export en zette daar de backdoors op.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Nu de banken nog overtuigen dat ze hun apps niet meer beschikbaar stellen voor smatphones.
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
en dan de apps afdichten met 'pincodes' want die zijn super veilig niet te raden of af te kijken/leiden
en een google/apple account zodat big tech en usa gov lekker ook access hebben.
wanneer krijgen we een chinees social credits system? want ook met het client side scanning begint het toch wel heel buitensluitend en spionnerig te worden.
Ik zou wel eens willen zien vanaf welke devices NU het meeste geld van bankrekeningen gesloten wordt.
minder verstoppen achter 'experts' meer gezond verstand en inclusie ipv van de F de protesterende en digibeten houding
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.
Ik snap dat mensen via Internet willen bankieren
omdat dat inderdaad gemakkelijk kan zijn,
maar ik snap niet waarom dat dan per se moet gebeuren met een piepklein priegelschermpje op een mobiele telefoon,
waarvan je geen idee hebt wat voor processen zich daarop allemaal afspelen,
ook omdat je geen simpele keuze hebt om daar zelf een besturingssysteem op te zetten.
Deze discussie is hier al zovaak gevoerd... in de handen van "de gemiddelde man" is een telefoon met de daarop gebruikelijke beschermde app-omgeving veel veiliger dan een algemene computer met onbekend operating system, browser, en staat van onderhoud.
Daarmee loop je veel meer risico wat betreft malware zoals keyloggers en andere software die meekijkt/meewerkt.
Mee eens. De goed bedoelde meningen van hierboven, zoals geen bank-app gebruiken etc. Is leuk, maar als je tegenwoordig wat wild ondernemen dan is 9 van de 10 een 2 factor nodig via de app ter bevestiging. Daarbij aangeven dat de bank apps niet veilig zijn (waar is jullie bewijs jongens en meisjes?). Maar 2 telefoons gebruiken is ook onzinnig. Niet iedereen heeft de luxe en geld om met 2 telefoons rond te lopen, mits 1 van het werk is misschien en dan nog 2 privé. Nou zo belangrijk ben je dan ook weer niet.
Tevens weten vermoedelijk 99,5% van de bevolking niet eens wat pegasus is of soort gelijke.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
