Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder

Miljoen e-@dressen en wachtwoorden te koop

eBay wachtwoord veranderenWebveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder

Breek in en win een Tesla Model 3!

Tesla Model 3

Model 3 van Tesla kist zo’n 40 000 euro

Tesla heeft begrepen dat het koppelen van auto’s aan het wereldwijde web niet helemaal ongevaarlijk is. Het bedrijf looft premies uit voor het vinden van lekken en fouten in zijn digitale systemen. Nette (en minder nette) e-krakers mogen proberen digitaal in te breken in een Model 3 Tesla. Hijzij die er in slaagt de auto ‘over te nemen’ mag de auto houden. Lees verder

Webmuntplatform ethereum classic voor paal gezet

BitcoinsHet idee van de bitcoins en andere webmunten stond mij wel aan: een veilig valutasysteem waar geen (baar) geld en geen banken aan te pas komen. Zo had ik het althans begrepen. Totdat me duidelijk werd dat het systeem dat dat draaiende moet houden nogal veel energie kost en nu blijkt dat ook nog eens niet waterdicht veilig te zijn. Tenminste bij het cryptomuntplatform ethereum blijkt het goed mis te zijn geweest. De techniek, die ik tot ik een beter alternatief heb met blokketen aanduid, blijkt minder waterdicht dan gehoopt. Een of andere onverlaat of groep heeft het voor elkaar gekregen ten minste 51% van de machines in het ethereumnetwerk over te nemen en dan ontstaan er problemen. Lees verder

Facebook is een (bedoelde) gatenkaas

Mark Zuckerberg

Mark Zuckerberg in gelukkiger tijden (afb: WikiMedia Commons)

Ik heb daar de lol nooit van ingezien om elke dag je hele hebben en houwen aan de wereld, of althans je ‘vrienden’, te tonen, maar ik schijn een uitzondering te zijn (met een Facebook-profiel-in-ruste, dat wel). Het afgelopen jaar is het smoelenboek behoorlijk over de schreef gegaan en het ene incident was nog niet voorbij of het volgende diende zich al weer aan. Wired heeft ze op een rijtje gezet en komt dit jaar tot 21 ‘ongeregeldheden’ (ik noem ze niet allemaal). Bij zijn nieuwjaarstoespraak dit jaar had Facebook-baas Zuckerberg belooft de ‘gaatjes’ te dichten…. Lees verder

Kwantumcomputer wordt gevaar voor veiligheid op het web

Versleuteling (afb: CNet)In een recent rapport over kwantumrekenen waarschuwt de  de Amerikaanse akademie van wetenschappen voor de bedreiging die kwantumcom-puters kunnen zijn voor de veiligheid op het web. Die zouden in staat zijn in een wip moderne versleutelingen te kraken. Lees verder

Captcha’s lijken ook niet veilig meer

Zheng Wang en de nutteloosheid van captcha's

Zheng Wang (afb: univ. van Lancaster)

Om je er op internet ervan te verzekeren dat je webstek niet door webbots wordt aangevallen kun je captcha’s gebruiken: (beeld)puzzeltjes waar mensen makkelijk uit komen maar geautomatiseerde systemen moeite mee hebben. Nu schijnen onderzoekers de waarde van die beschermwal ondergraven te hebben, gebruik makend van een lerende algoritme. Dat heeft met de meeste op het web gebruikte captcha’s geen problemen. Het blijft oorlog op het web… Lees verder