Beheer

Branche
IT-kort

IT-kort: o.a. Apple fixt ernstige bug in 'Sign in'

Kort IT-nieuws van dinsdag 2 juni 2020.

Kort IT-nieuws van dinsdag 2 juni 2020.

AG Connect biedt hieronder een overzicht van korte IT-nieuwtjes van 2 juni 2020:

 

 


NaWas: DDoS-aanvallen in 2019 groter en complexer

De complexiteit en omvang van DDoS-aanvallen is vorig jaar opnieuw flink toegenomen, meldt de Stichting Nationale Beheersorganisatie Internet Providers (NBIP) in zijn halfjaarlijkse rapport. De NBIP beheert de Nationale Anti-DDoS Wasstraat, een collectieve bestrijding van DDoS-aanvallen. Het aantal in de NaWas waargenomen aanvallen nam wel iets af, van 938 in 2018 naar 919 een jaar later.

"De grootste aanval die we in 2019 hebben waargenomen was 124 Gbps. De meest complexe aanval gebruikte 30 vectoren, dat wil zeggen dat 30 verschillende methoden om een DDoS-aanval uit te voeren werden gecombineerd tot één aanval", vertelt Octavia de Weerdt, algemeen directeur van de NBIP. "In 2018 was de grootste aanval die we zagen 68 Gbps groot, terwijl het maximaal aantal vectoren op 12 lag. Dat zijn grote verschillen waarvoor we niet direct een verklaring kunnen geven."

Toch gaat het hier niet om een nieuwe trend, stelt NBIP. De aanvallen worden al jaren steeds complexer en groter. De Weerdt spreekt van een "voortdurende wapenwedloop": aanvallers proberen met nieuwe kwetsbaarheden en methoden succesvolle aanvallen uit te voeren, en organisaties passen hun mitigatiemogelijkheden daar weer op aan. "Die wapenwedloop zal voorlopig niet ten einde komen. Zo hebben we in het eerste kwartaal van 2020 al een DDoS-aanval van 140 Gbps waargenomen, en hebben we al evenveel zeer grote aanvallen gezien van 40 Gbps of meer als in heel 2019." (EME)

 

 


Apple fixt ernstige bug in 'Sign in'

Sign in with Apple, is een service die Apple sinds oktober aanbiedt om hun Apple-ID te gebruiken voor het inloggen bij apps en websites van derden. De dienstverlening bleek een zero day bug te bevatten die kwaadwillenden in staat stelden die accounts over te nemen zonder een Apple-ID te gebruiken. De ontdekker van de bug kreeg hiervoor een beloning van 100.000 dollar.

Sign in with Apple laat gebruikers inloggen op accounts van andere aanbieders met Apples gezichtsherkenning Face ID, met de vingerafdrukscanner of het wachtwoord dat hoort bij hun Apple account. Daarbij wordt gebruik gemaakt van een JSON Web Token (JWT) waarin een gebruikersspecifieke afgeleide van het Apple ID is verwerkt. Zo voorkomt Apple dat het Apple ID in handen komt van dienstverlener bij wie de gebruiker wil inloggen.

App developer Bhavuk Jain - die zijn bevindingen zondag bekendmaakte in een blog - ontdekte dat hij JWT's voor elk Email ID kon opvragen bij de Apple-servers. Daarmee kon hij vervolgens de accounts overnemen. (TDO)

 

 


Techreuzen VS steunen demonstranten na dood Floyd

Grote techbedrijven in de Verenigde Staten als Google, Apple, Microsoft en Netflix hebben hun steun uitgesproken aan de demonstranten die de straat op gingen na de de dood van de donkere Amerikaan George Floyd. Die overleed in Minneapolis nadat een agent hem minutenlang op de grond had gedrukt met een knie in z'n nek.

De baas van Microsoft dringt aan op empathie en compassie terwijl de topman van Uber aankondigde 1 miljoen dollar te doneren aan groepen die strijden voor sociale rechtvaardigheid. Ook Google-onderdeel YouTube kondigde aan 1 miljoen dollar te doneren" ter ondersteuning van de inspanningen om sociale ongelijkheid aan te pakken".

Google meldt verder op zijn belangrijkste zoekpagina ​​achter raciale gelijkheid te staan en daarmee achter "degenen die ernaar zoeken".

Apple-baas Tim Cook sprak in een memo aan werknemers over de moord op Floyd en benadrukte dat het "pijnlijke verleden van racisme in VS nog steeds aanwezig is". "Niet alleen in de vorm van geweld, maar ook in de dagelijkse ervaring van diepgewortelde discriminatie", aldus Cook. Ook Apple belooft te doneren aan groepen die strijden voor sociale rechtvaardigheid.

Volgens Netflix ben je als je zwijgt "medeplichtig" aan het geweld. Ook streamingdiensten van Amazon, Walt Disney en AT&T spraken zich uit. Zij toonden zich solidair met de demonstranten.

Intel zegt dat aan de zijlijn blijven staan geen optie is. Topman Bob Swan stipte ook eerdere geweldsincidenten aan. Ook Intel doneert 1 miljoen dollar aan initiatieven die sociale ongelijkheid en racisme aanpakken. (ANP

 

 


Facebook-personeel uit ongenoegen over reactie op Trump-bericht

 Tal van medewerkers van Facebook hebben maandag uit verzet hun werk neergelegd omdat het sociale medium een omstreden bericht van president Donald Trump zonder een kanttekening plaatste. De woorden van de president: "als het plunderen begint, begint het schieten" als reactie op de rellen in de Verenigde Staten na de dood van George Floyd in Minneapolis, zorgden voor verontwaardiging. Voor Twitter was dit bericht een stap te ver. Dat techbedrijf plaatste daarop een waarschuwing bij het bericht. Facebook deed dat niet.

Eerder al uitten senior-medewerkers van Facebook hun ongenoegen over een beslissing van Mark Zuckerberg om geen actie te ondernemen tegen een opruiende opmerking van de Amerikaanse president Donald Trump via het sociale netwerk.

Volgens Zuckerberg moeten mensen weten of de regering van plan is geweld te gebruiken. Eerder gaf hij al aan persoonlijk niet te houden van opruiende retoriek als die van Trump. Maar hij benadrukte toch niet te kunnen ingrijpen omdat Facebook volgens hem staat voor een vrije meningsuiting.

Verschillende hooggeplaatste figuren binnen Facebook hebben hun ongenoegen geuit. Onder meer ontwerp-directeur van de nieuwsfeed van Facebook Ryan Freitas wil Zuckerberg van zijn ongelijk overtuigen. Volgens hem denken tientallen mensen binnen Facebook er net zo over.

Ook Andrew Crow, hoofd ontwerp van de productlijn Portal van Facebook, heeft kritiek op de houding van zijn baas. "Het bieden van een platform voor het aanzetten tot geweld en het verspreiden van desinformatie is onaanvaardbaar, ongeacht wie je bent", aldus Crow.

'Kaplan moet opstappen'

Op Twitter waren meerdere reacties te vinden van boze medewerkers. The New York Times wist verder te melden dat er ook werknemers hebben gedreigd met hun eigen ontslag, als Zuckerberg niet terug zou komen op zijn beslissing. Andere personeelsleden zouden volgens de krant graag zien dat Facebook-bestuurder Joel Kaplan vertrekt. Hij wordt beschouwd als conservatieve stem in de top.

Het komt zelden voor dat Facebook-personeel zo openlijk kritiek uit op het eigen bedrijf, behalve wanneer hiervoor intern toestemming is gegeven. Dat laatste lijkt nu het geval te zijn. "We herkennen de pijn die veel van onze mensen nu voelen", stelde een Facebook-woordvoerder in een verklaring. "We moedigen werknemers aan om openlijk te spreken wanneer ze het niet eens zijn met het bestuur."

Zuckerberg meldde zondag laat al dat Facebook 10 miljoen dollar extra doneert aan groepen die werken aan raciale rechtvaardigheid. Hij merkte tevens op dat Facebook meer werk te doen heeft om mensen veilig te houden en ervoor te zorgen dat onze systemen de vooringenomenheid niet versterken. (ANP)

Lees meer over
1
Reacties
simmon 09 juni 2020 19:11

zeer interessant artikel, dank u.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.