Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder

Ook Nederlandse overheid laat Kaspersky Lab vallen

Logo en winkel (?) Kaspesky LabsVan de Amerikanen onder de hofnar Trump kun je verwachten dat ze webbeveilligingsbedrijf Kapspersky Lab in de ban doen. Dat is een Russisch bedrijf en dat doet ongetwijfeld samsam met de Russische spionnenbrigade, is de redenering. En hoe zit het dan met die Amerikaanse bedrijven? Van Nederland had je wat meer gezond verstand verwacht, maar ook de Nederlandse overheid heeft besloten geen programmatuur van Kaspersky meer te gebruiken. Van ellende verhuist Kaspersky Lab een deel van zijn activiteiten naar Zwitserland.  Bewijzen hoeven kennelijk niet geleverd te worden, moppert het bedrijf. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder

Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

Cambridge Analytica bankroet

Facebook weet allesCambridge Analytica het Engelse bedrijf dat Facebook in een ernstig privacyschandaal heeft gedompeld lijkt bankroet te zijn en gaat de poorten sluiten. Het Londense bedrijf acht zich ernstig te kort gedaan door, onder meer, de media, voor praktijken die zowel legaal als breed geaccepteerd zouden zijn als onderdeel van webreclame. Lees verder

Ook Iran probeert Telegram te muilkorven

Telegram op telefoonschermIran heeft internetaanbieders opdracht gegeven om de berichtendienst Telegram te blokkeren. Telegram is in Iran populair en zou zijn gebruikt door tegenstanders van de regering bij het organiseren van protesten. Iran heeft al eerder geprobeerd Telegram te muilkorven. Ook Rusland probeert de dienst de mond te snoeren, naar het schijnt vooralsnog met weinig succes. Lees verder

‘Emotiehelm’ meet gemoedstoestand Chinese werknemers

China gaat steeds verder met bespioneren eigen burgers

Helm of pet van werknemers zijn voorzien van een hersensensor (afb: SCMP)

Het schijnt dat ze in China een ‘emotiehelm’ (of -pet) gebruiken om de gemoedstoestand van werknemers te meten. Op basis van die metingen zouden hun voorlieden de taakverdeling kunnen veranderen. Normale menselijke communicatie heeft in China kennelijk afgedaan. De mens wordt steeds meer ingepakt door (spionage)techniek. Lees verder

“De EU moet zich verre houden van nepnieuws”

EU-commissaris Mariya Gabriel verantwoordelijk voor digitale economie en samenleving

EU-commissaris Mariya Gabriel, verantwoordelijk voor digitale economie en samenleving, tijdens de aankondiging van de EC-plannen om het nepnieuws te bannen

Ik lees in de Volkskrant dat de Europese Commissie vol in de aanval gaat tegen nepnieuws. “Niets doen is geen optie”, laat de Volkskrant de EC zeggen, maar ik denk dat niets doen de enige keus is. Overheden moeten niet willen bepalen wat echt een wat nepnieuws is. In Le Monde las ik een artikel waaruit blijkt dat in steeds minder landen volledige persvrijheid heerst en dat geldt ook voor de EU. Lees verder

Aanbieder die massa-aanvallen faciliteerde van web gehaald

webstresser.org zou massa-aanvallen faciliterenIn een gezamenlijke actie van de Britse en Nederlandse politie met ondersteuning van Europol is aanbieder webstresser.org van het web gehaald en zijn de beheerders gearresteerd. Volgens politie was dat de grootste aanbieder die massa-aanvallen zou hebben gefaciliteerd. Massa-aanvallen zorgen er voor dat webstekken gericht kunnen worden stilgelegd door het creëren van massaal (nep)webbezoek.
Lees verder