Honda-fabriek in Sayama
De WannaCry-worm die computers gijzelt voor losgeld heeft even voor onrust gezorgd en vervolgens gaan we weer over tot de orde van de dag. Gaat U rustig slapen! Niet doen. WannaCry is het begin en zelf nog niet uitgewerkt. In Australië zou de losgeldworm enkele tientallen verkeerscamera’s hebben besmet en in Japan zou die het stilleggen van de productie van een Honda-fabriek hebben veroorzaakt. Lees verder
Een databank met de gegevens van 198 miljoen Amerikanen is per ongeluk (?) waarschijnlijk bijna twee weken voor iedereen toegankelijk geweest. De gegevens, verzameld door het nationale comité van de Republikeinse partij, betreffen, onder meer, telefoonnummer, adressen en veronderstellingen over ethnische afkomst en geloof. Het lek werd voor zover bekend ontdekt door het webbeveiligingsbedrijf UpGuard. Onbekend is natuurlijk wie echt als eerste het lek vond. Lees verder
De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren
De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder
Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen
70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics. Lees verder
Věra Jourová, Europees commissaris voor justitie
De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’
De kop van het document (afb: the Intercept)
Volgens een vertrouwelijk, uitgelekt rapport van de Amerikaanse inlichtingendienst NSA dat is gepubliceerd door de klokkenluiderswebstek the Intercept is Rusland verantwoordelijk voor het digitaal inbreken bij een bedrijf dat de programmatuur levert voor stemmachines in de VS een paar dagen voor de presidentsverkiezingen. Vrij snel na het bekendmaken van die NSA-informatie werd een 25-jarige vrouw gearresteerd die op contractbasis bij de NSA werkt, met de onwaarschijnlijke naam Reality Winner. Lees verder
Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.
Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.
Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8. Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.” Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.
Bron: Futura-Sciences
In de Oeigoerse provincie Sinjiang (rood) zouden veel terroristen wonen (afb: Wiki Commons)
China verzamelt op ongekend grote schaal genetisch materiaal en vult daarmee grote DNA-databanken. Volgens een rapport 2017 van de mensenrechtenorganisatie Human Rights Watch maakt vooral de provincie Xinjiang/Sinjiang er haast mee. Inwoners die daar een paspoort aanvragen, moeten DNA afstaan, vingerafdrukken inleveren en meewerken aan een systeem voor stemherkenning. Lees verder
De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder