Aanmelding met ‘gezicht’ voor iPhone X gekraakt (?)

iPhone X gezichtsontgrendeling

Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)

Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder

Whatsapp op veel plaatsen even ‘uit de lucht’

Logo's Youtube WhatsApp Skype op telefoonDe berichtendienst WhatsApp was in vele landen even ‘uit de lucht’. De storing werd gemeld in Brazilië, in Rusland, in Duitsland maar ook in India, waar de dienst zo’n 200 miljoen gebruikers heeft. Op dit moment is nog niet bekend wat de oorzaak van de storing is (geweest). Na een halfuurtje kwam de dienst na een stroom van klachten weer op gang. In Nederland is de dienst volgens het AD een uur lang niet te gebruiken geweest. Lees verder

Twittert hier een mens of een machine? De ‘botmeter’!

Padte en Bhat maken botmeter voor Twitter

Rohan Padte (l) en Ash Bhat

Ash Bhat en Rohan Phadte zijn twee studenten informatica aan de universiteit van Californië in Berkeley. Er schijnt in de sociale media nogal wat ‘verkeer’ te worden gegenereerd door machines. Zo vermoedde Bhat dat de vurige patriot Jen (@patriotJen) een twitterrobot was. Inmiddels heeft het tweetal een extensie voor de websurfer Chrome van Google gemaakt, waarmee je kunt controleren of je, hoogstwaarschijnlijk, met een mens of een machine te maken hebt: botcheck.me. Die houdt zich echter uitsluitend bezig met de politiek, de Amerikaanse. Er zijn meer botmeters op de kust, overigens. Lees verder

Webaanval automatisch ontrafeld.

Webaanvaltraceerder

RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)

Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder

Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

FBI kan door versleuteling 7000 telefoons niet kraken

FBI-directeur Christopher Wray

FBI-directeur Christopher Wray (afb: ABC)

FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes.  Lees verder