Veiligheidsnieuws gaat snel. Je knippert. Er breekt iets.
Deze week werd de commissie van het Europees Parlement die onderzoek doet naar spyware-misbruik bespioneerd. Ja, dat is gebeurd. Een politicus van de PEGA-commissie, opgericht om Pegasus op te sporen, werd een doelwit van Pegasus.
Toen luidden de belangrijkste beveiligingschefs van Google alarm. Ze waarschuwen dat de EU-antitrustregels Google Zoeken zouden kunnen schenden. Android misschien ook. De toezichthouders willen concurrentie. Google zegt dat de kosten veiligheid zijn.
Meta is ook niet veilig. WIRED ontdekte aannemers verkleed als tieners om met AI te chatten. Gemini, ChatGpt. Ze vroegen naar zelfmoord, drugs, seks. De bots antwoordden.
En op een manier waardoor je je afvraagt of we het nog wel proberen, gebruikte een onderzoeker Claude Opus 4.7. Hij brak in Front Gate in. De grote festivalticketsite van de Verenigde Staten. Lollapalooza, Bonnaroo. Hij gaf kaartjes uit aan wie hij maar wilde.
Meestal slaan we de roundup-dingen over. Niet vandaag. Blijf veilig, of probeer het.
De verborgen e-mails van Apple zijn niet verborgen
Apple heeft ons in 2021 een privacydroom verkocht. ‘Verberg mijn e-mail’, noemden ze het. Mooi concept. Meld u aan voor die vage service met een willekeurige e-mail. Niet de jouwe. Gewoon een proxy. Het stuurt berichten door. Houdt uw echte adres geheim. Schoon.
Het is kapot.
Ruim een jaar lang. Ten minste. Een man genaamd Tyler Murphy vond het terug in juni 2024. (Of 2025, afhankelijk van de kalender, de tijd is veranderlijk.) Hij vertelde 404 Media dat Apple echte e-mails lekt.
Niet sommigen. Allemaal.
In beperkte tests? 100% exploiteerbaar. Elke Hide My Email-alias kon worden herleid tot de persoon erachter. Murphy heeft het gerapporteerd. Apple zei dat het opgelost was. Of dat het ‘aangepakt’ werd. Dat was het niet.
Nog steeds niet.
Ze hebben het niet gepatcht. Murphy heeft het opnieuw getest. Hetzelfde resultaat. De alias @icloud.com linkt rechtstreeks naar de privé-inbox van de eigenaar. Apple is nog steeds “onderzoek aan het doen”. Of in ieder geval waren ze een paar maanden geleden.
Stilte nu. Geen commentaar van Cupertino.
Nog een kind, nog een hack
De DOJ sleepte deze week een andere tiener voor de rechter. Peter Stokes. Negentien. Ests-Amerikaanse dubbele nationaliteit. Gearresteerd in Finland.
Hij is een verspreide spin.
Je kent ze. Jong, luid, rommelig. Afgelopen mei hebben ze een luxe juwelier gehackt. Eiste acht miljoen dollar aan crypto. De winkel heeft niet betaald. Goed van ze. Maar ze gaven nog steeds twee miljoen uit aan het opruimen van de rommel.
Stokes wordt aangeklaagd. Complot. Fraude. Inbraak.
Dit volgt het Britse duo Thalha Jubair en Owen. Zij hebben eerder schuld bekend. Vervoer voor Londen? Ze hebben het ticketsysteem platgelegd. Miljoenen schade. Gewoon omdat ze dat konden.
Stokes voegt zich nu bij hen. Tegenover de muziek. Aan de overkant van de vijver.
India versus gebruikersnamen
Signaal is ermee begonnen. Nu wil WhatsApp je ook je nummer laten verbergen. Gebruikersnamen. Alleen maar namen. Geen telefooncijfers bijgevoegd.
Indië zegt nee.
De regering heeft een brief naar Meta gestuurd. Stop. Breng het niet hierheen. Hun argument? Fraude. Cybercriminaliteit. Anonimiteit is gevaarlijk.
Het is hetzelfde oude deuntje. Ze proberen al eeuwenlang de end-to-end-encryptie te doorbreken. Dit is slechts de nieuwste tactiek. Signal en Telegram kregen soortgelijke bedreigingen.
Ze willen weten wie er aan het woord is. Zelfs als de app nee zegt.
Verkeerde auto, juiste stop
Er zijn nu overal duizenden ALPR’s. Automatische kentekenplaatlezers. Politie, steden, willekeurige bedrijven. Allemaal kijken.
Ze maken foto’s. Elke auto die voorbijrijdt. Tijd, plaats, merk, model. Bumperstickers ook. Al die gegevens stapelen zich ergens op in een donkere database.
Het zou moeten helpen bij het vinden van gestolen auto’s. Slechte jongens.
Soms houdt het de verkeerde man tegen. Het algoritme maakt een fout. Een verkeerd gelezen kenteken zorgt ervoor dat een agent gierend de hoek om gaat in de richting van een onschuldige gezinssedan.
Het gebeurt vaak. Te vaak.
Wij ruilen privacy in voor gemak. Of veiligheid. Of gewoon omdat het makkelijker is om camera’s het werk te laten doen terwijl wij ons zorgen maken over Apple-e-mails.























