Elke maandagavond ga ik een uurtje mijn mail doorspitten naar artikelen/blogs over security-zaken.
1. 6 januari 2025, publicatie van ZDNet over 33 geïnfecteerde Chrome-extensies
In dit artikel beschrijft David Gewirtz hoe hij een artikel las over Chrome-extensies die malware bevatten. En hij werd getriggerd door een naam, "Reader Mode". Met die plug-in kon je snel een site zo aanpassen dat alle plaatjes e.d. verwijderd worden, zodat je alleen de tekst over houdt. In dit artikel van David lees je wat hij gedaan heeft om zijn computer op te schonen (goed beschreven, mocht jij het ook uit moeten voeren) en hij deelt ook de pagina waarop de 33 extensies genoemd worden: arstechnica.com. Ook voor mezelf kan dit iets zijn om even snel terug te zoeken, dus even snel alle items die David in zijn post gedeeld heeft:
chrome://settings/security
chrome://settings/safetyCheck
chrome://settings/clearBrowserData
chrome://settings/reset - dit zet alles terug, dus alleen in nood gebruiken
En de lijst met extensies (het zijn er trouwens 32, want Reader Mode stond er twee keer in):
VPNCity
Parrot Talks
Uvoice
Internxt VPN
Bookmark Favicon Changer
Castorus
Wayin AI
Search Copilot AI Assistant for Chrome
VidHelper - Video Downloader
AI Assistant - ChatGPT and Gemini for Chrome
TinaMind - The GPT-4o-powered AI Assistant!
Bard AI chat
Reader Mode
Primus (prev. PADO)
Cyberhaven security extension V3
GraphQL Network Inspector
GPT 4 Summary with OpenAI
Vidnoz Flex - Video recorder & Video share
YesCaptcha assistant
Proxy SwitchyOmega (V3)
Reader Mode
Tackker - online keylogger tool
AI Shop Buddy
Sort by Oldest
Rewards Search Automator
Earny - Up to 20% Cash Back
ChatGPT Assistant - Smart Search
Keyboard History Recorder
Email Hunter
Visual Effects for Google Meet
ChatGPT App
Web Mirror
Hi AI
2. 9 januari 2025, publicatie van TechRepublic over Open Source Security
Geen (actief) issue, maar wel iets om over na te denken. Veel IT-bedrijven gebruiken open-source software. In het artikel wordt XZ Utils genoemd, die hack heb ik ook hier in een post beschreven. Dat zijn wel zaken die het vertrouwen in bepaalde software doen afnemen. Je leest er ook dat Harvard heeft berekend dat als alle open source software niet meer beschikbaar zou zijn en we alles zelf zouden moeten bouwen, dat een kostenpost van 8.8 triljoen dollar is. Wow!
3. 4 januari 2025, publicatie van Forbes over hoe Gemini AI for Workspace als malware uitgevoerd kan worden in Google diensten (GMail, Google Drive, Google Slides)
Als je bij dit artikel geen plaatjes ziet, klik dan linksboven op "beta", Forbes toont soms de weergave in een soort beta-weergave waardoor er geen afbeeldingen getoond worden. Vet irritant. In ieder geval, het is een lang artikel, maar wel informatief. We doen steeds meer met AI, bedrijven zoals Google bieden het zelf aan, maar zoals je met SQL Injection acties kunt uitvoeren op websites die dat niet verwachten, zo zijn er ook acties waardoor "de prompt van AI" beïnvloedt kan worden. En als je dan zoekt op jouw documenten over 2023, krijg je in het resultaat een link die je naar een malware-site leidt. Davey doet dit op basis van bevindingen van HiddenLayer, hij noemt de link, maar hier heb je de rechtstreekse link. Dat is niet alles, ook via een gedeeld document kunnen acties uitgevoerd worden. Dus ja, AI is interessant en de moeite waard om te gebruiken, maar het levert ook allemaal extra risico's op, de vraag is hoe je al die "gaten" kunt afdichten. Lees vooral de voorbeelden van HiddenLayer door.
4. 23 december 2024, een terugblik van TechRepublic op security-zaken van 2024
In dit korte overzicht ook een verwijzing naar de site van kiteworks.com waar je een voorspelling voor 2025 kunt vinden.