Microsoft Edge geeft bij sommige gebruikers een beveiligingsmelding weer omdat Twitter een nieuw favicon heeft ingesteld voor zijn website. Een interne beveiligingsfunctie, die omleidingen naar potentieel gevaarlijke websites moet voorkomen, is hierdoor in werking getreden.

In de melding wordt de gebruiker om bevestiging gevraagd van een gewijzigd favicon. Er staat ook een boodschap te lezen waarin Edge de gebruiker aanraadt om de webapp te verwijderen als die de gebruiker wil laten geloven dat het om een andere app gaat. De beveiligingsfunctie zit in zowel Google Chrome als Microsoft Edge ingebakken en moet gebruikers beschermen tegen plotse omleidingen op het web naar potentieel gevaarlijke websites.

De Nederlandse overheid is al dertig jaar op de hoogte van de kwetsbaarheden in de Tetra-communicatiestandaard. Dat stelt Gert Roelofsen, die medeverantwoordelijk was voor de beveiliging, aan de Volkskrant. De overheid zou zelf om de zwakke beveiliging hebben gevraagd.

Volgens Roelofsen zou het nieuws dat de Tetra-standaard kwetsbaarheden bevat voor 'een heel klein deel van de Nederlandse overheid' geen verrassing mogen zijn. De voormalige voorzitter van het Tetra-project meent immers dat de rijksoverheid zelf ooit om de zwakke beveiliging voor de radiocommunicatiestandaard heeft gevraagd. "De sleutellengte van het TEA1-algoritme (een van de vier encryptielagen) moest worden beperkt", klinkt het tegenover de Volkskrant. "Er was intern discussie bij de overheid, maar de verzwakte encryptie was de voorwaarde", klinkt het.

De zwakke encryptie is in een van de vier encryptielagen terug te vinden, de zogenaamde TEA1-laag. TEA1 is bedoeld voor de versleutelde communicatie in commercieel beschikbare apparatuur, maar werd volgens de Volkskrant ook vrijgegeven voor politiediensten buiten Europa. West-Europese ordediensten mochten gebruikmaken van de beter beveiligde TEA2-encryptielaag. Dat TEA1 werd voorbehouden voor politiediensten buiten Europa, had volgens Roelofsen te maken met het Arrangement van Wassenaar. Via dit akkoord uit 1996 kwamen 42 landen overeen om de export van wapens en technologieën die ook militair konden worden gebruikt, te beperken. Het TEA1-algoritme wordt ook nog in Nederland gebruikt, zoals in de haven van Rotterdam. Ook in buurlanden wordt de TEA1-standaard naar verluidt nog gebruikt bij kritieke infrastructuur.

Eerder deze maand kwamen drie Nederlandse beveiligingsonderzoekers van securitybedrijf Midnight Blue met het nieuws naar buiten dat radiocommunicatiestandaard Tetra enkele kwetsbaarheden bevat; met name de TEA1-laag zou relatief eenvoudig te kraken zijn. Tetra staat voor Terrestrial Trunked Radio en is in de jaren negentig ontwikkeld door het Europees Telecommunicatie en Standaardisatie Instituut. Het netwerk wordt onder andere gebruikt door hulpdiensten zoals politie en brandweer.

De VS zou de interne IT-systemen aan het controleren zijn op Chinese malware. Dat schrijft The New York Times. Het land vermoedt dat China code heeft geïmplementeerd die communicatie-systemen, elektriciteitsnetten en watervoorzieningen voor legerbases kan verstoren.

Volgens bronnen die de redactie van The New York Times kon spreken, zou de Amerikaanse overheid al een tijdje op zoek zijn naar Chinese malware binnen de eigen IT-systemen. In de maand mei van dit jaar maakte Microsoft bekend dat het malware had ontdekt nabij een Amerikaanse legerbasis in Guam, maar de VS is dus al langer op zoek naar dergelijke code in zijn systemen. Die malware was volgens Microsoft toen afkomstig van Chinese staatshackers.

De pogingen van Chinese hackers om IT-systemen binnen te dringen zouden wijdverspreid zijn en meer voorkomen dan aanvankelijk gedacht. De ontdekking van malware zou ook tot enkele vergaderingen in het Witte Huis hebben geleid.

Binnen het Witte Huis zouden er discussies plaatsvinden over het beoogde doel van de code. Volgens The New York Times vraagt men zich af of hackers militaire doelwitten voor ogen hebben, of een impact op Amerikaanse burgers willen veroorzaken. De krant werpt ook de spanningen tussen de VS en China op over Taiwan en de recente exportbeperkingen van computerchips. De zoektocht naar code gebeurt momenteel voornamelijk in zones waar er Amerikaanse militaire basissen zijn, in zowel het binnen- als het buitenland.

De Amerikaanse overheid heeft in een statement gereageerd op het nieuws van The New York Times. Het kabinet van president Joe Biden meldt dat er voor het eerst grondige controles op de kritieke IT-infrastructuur van het land worden uitgevoerd, maar vermeldt niet dat er daarbij gezocht wordt naar malware afkomstig van een bepaald land.

Leaker Ice Universe claimt dat de Samsung Galaxy S24 Ultra een behuizing van titanium zal krijgen. De S23 Ultra en alle andere vlaggenschepen van Samsung hebben momenteel een behuizing die gemaakt is van aluminium en glas.

De leaker deelde een afbeelding op Twitter van het periodiek systeem met daarop de chemische elementen en verwees via een cijfer naar een element. Nadien reageerde hij op een andere Twitter-gebruiker die vroeg of hij naar het element titanium en de Galaxy S24 Ultra van Samsung refereerde. Deze smartphone zal naar alle waarschijnlijkheid begin volgend jaar aangekondigd worden door de Zuid-Koreaanse fabrikant.

Begin dit jaar bracht Samsung de Galaxy S23 Ultra op de markt. De goedkoopste versie wisselde toen voor 1.399 euro van eigenaar. Het is voorlopig de duurste smartphone die Samsung maakt. Tweakers schreef een uitgebreide review over het toestel.

Google meent dat er een hiaat bestaat tussen verschillende bedrijven die samen een Android-toestel bouwen. Hierdoor zouden patches niet snel genoeg geïmplementeerd worden. Het Amerikaanse bedrijf roept op om patches sneller tot bij de eindgebruikers te krijgen.

Volgens Google waren er vorig jaar een aantal gevallen waarbij een leverancier (van bijvoorbeeld een chip) een patch voor een kwetsbaarheid had uitgebracht en Android-fabrikanten vervolgens verzaakten om deze patch snel te verspreiden naar de eindgebruikers van hun toestellen. Hierdoor kunnen n-days, kwetsbaarheden waarvoor al een patch bestaat, fungeren als een zeroday, een kwetsbaarheid waar nog geen patch voor bestaat.

Het bedrijf haalt een kwetsbaarheid in Arms Mali-gpu, die vorig jaar is ontdekt, als voorbeeld aan. Deze kwetsbaarheid werd in juli 2022 gemeld en in oktober kwam Arm met een patch naar buiten. Het duurde echter nog tot april 2023 voordat de patch daadwerkelijk was verspreid naar de eindgebruikers. Volgens Google zijn hiaten zoals deze niet uitzonderlijk, maar ze zouden meer voorkomen en langer duren bij leveranciers en fabrikanten van Android-toestellen. Het bedrijf roept leveranciers en fabrikanten daarom op om patches en bugfixes sneller door te voeren naar de toestellen van de eindgebruikers.

Google schrijft in het rapport ook dat er vorig jaar 41 zerodays zijn ontdekt. Dat zijn 28 minder dan in 2021. Het Amerikaanse bedrijf meldt ook dat zeventien van de 41 ontdekte zerodays als varianten van al ontdekte kwetsbaarheden bestempeld kunnen worden. Volgens Google was er ook een toename van het aantal bug collisions. Die term wordt gebruikt wanneer meerdere personen melding doen van eenzelfde kwetsbaarheid of bug. Volgens Google is dit goed nieuws. Dit zou volgens het bedrijf immers betekenen dat het aantal zerodays die actief gebruikt worden, afneemt.