WannaCry’s jonste slachtoffers: verkeerscamera’s en Honda

Honda-fabriek in Sayama

Honda-fabriek in Sayama

De WannaCry-worm die computers gijzelt voor losgeld heeft even voor onrust gezorgd en vervolgens gaan we weer over tot de orde van de dag. Gaat U rustig slapen! Niet doen. WannaCry is het begin en zelf nog niet uitgewerkt. In Australië zou de losgeldworm enkele tientallen verkeerscamera’s hebben besmet en in Japan zou die het stilleggen van de productie van een Honda-fabriek hebben veroorzaakt. Lees verder

Gegevens Amerikaanse kiezers te grabbel op internet

Persoonsgegevens te grabbelEen databank met de gegevens van 198 miljoen Amerikanen is per ongeluk (?) waarschijnlijk bijna twee weken voor iedereen toegankelijk geweest. De gegevens, verzameld door het nationale comité van de Republikeinse partij, betreffen, onder meer, telefoonnummer, adressen en veronderstellingen over ethnische afkomst en geloof. Het lek werd voor zover bekend ontdekt door het webbeveiligingsbedrijf UpGuard.  Onbekend is natuurlijk wie echt als eerste het lek vond. Lees verder

Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

70% apps delen je gegevens met derden

Gegevensoverdracht of gegevensdiefstal?

Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen

70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics.  Lees verder

EU wil politie toegang verschaffen tot opgeslagen data

Věra Jourová, Europees commissaris voor justitie

Věra Jourová, Europees commissaris voor justitie

Er is natuurlijk geen enkel bewijs dat zoiets leidt tot het voorkomen van aanslagen, maar overal in de wereld willen overheden een daad stellen om te tonen dat ze actief strijden tegen het terrorisme. Daarvoor mag de privacy wijken, ook in de Europese Unie die zegt de privacy hoog in het vaandel te hebben staan. Er zijn binnen de EU voorstellen gelanceerd om ‘in uitzonderlijke omstandigheden’ opsporingsdiensten direct toegang te geven tot in wolken opgeslagen gegevens. Lees verder

Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

NSA: Rusland verantwoordelijk voor ‘verkiezingskraak’ VS

NSA-rapport aanval VR Systems

De kop van het document (afb: the Intercept)

Volgens een vertrouwelijk, uitgelekt rapport van de Amerikaanse inlichtingendienst NSA dat is gepubliceerd door de klokkenluiderswebstek the Intercept is Rusland verantwoordelijk voor het digitaal inbreken bij een bedrijf dat de programmatuur levert voor stemmachines in de VS een paar dagen voor de presidentsverkiezingen. Vrij snel na het bekendmaken van die NSA-informatie werd een 25-jarige vrouw gearresteerd die op contractbasis bij de NSA werkt, met de onwaarschijnlijke naam Reality Winner. Lees verder

Irisherkenner Samsung-foon makkelijk te foppen

Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.

In onderzoek

Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.

Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8.  Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner  moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.”  Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.

Bron: Futura-Sciences

China verzamelt massaal DNA-gegevens

Chinese legt grote DNA-databank aan

In de Oeigoerse provincie Sinjiang (rood) zouden veel terroristen wonen (afb: Wiki Commons)

China verzamelt op ongekend grote schaal genetisch materiaal en vult daarmee grote DNA-databanken. Volgens een rapport 2017 van de mensenrechtenorganisatie Human Rights Watch maakt vooral de provincie Xinjiang/Sinjiang er haast mee. Inwoners die daar een paspoort aanvragen, moeten DNA afstaan, vingerafdrukken inleveren en meewerken aan een systeem voor stemherkenning. Lees verder

Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder