“Toegang tot vrij en veilig internet is een recht”

Tim Berners-Lee

Tim Berners-Lee (afb: WikiMedia Commons)

Tim Berners-Lee wordt als een van de uitvinders van het wereldwijde web gezien. Internet bestaat nu 30 jaar. In het verleden heeft Berners-Lee al herhaalde malen zijn zorgen over de staat van het web uitgesproken. Nu meldt hij weer dat er striktere regels moeten komen om het web te vrijwaren van nepnieuws en het stelen van persoonsgegevens. Bij gelegenheid van het zesde lustrum schreef hij een uitgebreid artikel op de stek van de Web Foundation over de toekomst van internet. Lees verder

‘Hart’ van het wereldwijde web is gekraakt

Rekentuig & telefoonHet schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder

“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Digitaal ondertekende pdf-documenten vervalsen is makkie

Adobe-logoOnderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

computervirusMinder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder

Ook de Russen steven af op een landwijd web

Het Kremlin bij avond

Rusland wil het Russische web tijdelijk loskoppelen van het wereldwijde web. Volgens Rusland is dat bedoeld als proef om te kijken welke verdedigingsmechanisme er zouden kunnen werken bij webaanvallen. Volgens de Russische nieuwsstek RBC is de geplande afkoppeling een voorbereiding op een wetsontwerp dat de overheid de mogelijkheid geeft voor een eigen Russisch web, van vreemde smetten vrij en vrij naar het Chinese voorbeeld. Het voorstel is in eerste lezing door de Doema aangenomen. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

Facetime van Apple lekt stemmen

iPhomesFacetime, de beeldtelefoontoep van Apple, schijnt een lek te bevatten, waardoor bellers de microfoon van een ander op afstand kunnen activeren. Apple heeft de groepsfunctie van Facetime onklaar gemaakt zo lang er nog geen ‘pleister’ is voor het lek. Inmiddels schijnt dat probleem te zijn opgelost Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder