Ook goedgekeurde Apple-apps gaan over de privacyschreef

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple beroept zich er op veiligheid en privacy hoog in het vaandel te hebben staan, maar het blijkt dat ook door dat bedrijf goedge-keurde en in de Apple-store verkochte toepassingen het niet zo nauw nemen met de privacy van de gebruikers. Dat zou, onder meer, opgaan voor het veelverkochte (vierde plaats in de App Store van Apple) toepassing Adware Doctor. Lees verder

VS en bondgenoten willen greep op webcommunicatie

Versleuteling (afb: CNet)Vertegenwoordigers van de regeringen van de VS en vier bondgenoten in de strijd tegen terrorisme, de Vijf Ogen, willen techbedrijven dwingen veiligheids- en opsporingsdiensten toegang te geven tot bij die bedrijven opgeslagen gegevens en webcommunicatie. Al langer proberen autoriteiten, niet alleen in de VS, toegang te krijgen tot die enorme digitale gegevensschat, onder het motto dat privacy niet absoluut is, maar de techbedrijven weren zich vooralsnog heftig. Lees verder

Ook wachtwoordbeheerders gevoelig voor inbraak

Wachtwoordbeheerprogs ook kwetsbaar

Zo’n wachtwoordbeheerprogramma bestaat normaal gesproken uit twee gescheiden delen (afb: Antikainen et. al.)

Een van de adviezen die vaak gegeven wordt als het gaat om veiligheid op het web is om een wachtwoord-beheerprog te gebruiken, maar nu blijken die zelf ook vatbaar voor elektronische inbraak, zo ontdekten onderzoekers in Finland. Iedereen met toegang tot een gedeelde computer zou kunnen inbreken of, zonder het te weten, een ‘handlanger’ kunnen zijn van een e-kraker die het op zo’n progje voorzien heeft, aldus de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Dixon Carphone blijkt zo lek als een mandje

Het gebeurt vaker dan je weet/hoort en de neiging is stijgend, die van digitale inbraken. Nu blijken vorig gegevens van tienmiljoen klanten van Dixon Carphone te gestolen bij een digitale inbraak bij dat bedrijf vorig jaar. In juni, toen de inbraak bekend werd, dacht men nog aan 1,2 miljoen persoonlijke dossiers. Er zou geen bewijs zijn dat er met die gegevens fraude is gepleegd. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Apple frustreert Telegram na Russische ban

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple, dat bedrijf dat zo begaan is met je digitale veiligheid, heeft sedert de Russische autoriteiten de berichtendienst Telegram in de ban heeft gedaan het bijwerken van de app voor iOS geblokkeerd, aldus Pavel Durov, medeoprichter van Telegram. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder