‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Dixon Carphone blijkt zo lek als een mandje

Het gebeurt vaker dan je weet/hoort en de neiging is stijgend, die van digitale inbraken. Nu blijken vorig gegevens van tienmiljoen klanten van Dixon Carphone te gestolen bij een digitale inbraak bij dat bedrijf vorig jaar. In juni, toen de inbraak bekend werd, dacht men nog aan 1,2 miljoen persoonlijke dossiers. Er zou geen bewijs zijn dat er met die gegevens fraude is gepleegd. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Apple frustreert Telegram na Russische ban

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple, dat bedrijf dat zo begaan is met je digitale veiligheid, heeft sedert de Russische autoriteiten de berichtendienst Telegram in de ban heeft gedaan het bijwerken van de app voor iOS geblokkeerd, aldus Pavel Durov, medeoprichter van Telegram. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder

Ook Nederlandse overheid laat Kaspersky Lab vallen

Logo en winkel (?) Kaspesky LabsVan de Amerikanen onder de hofnar Trump kun je verwachten dat ze webbeveilligingsbedrijf Kapspersky Lab in de ban doen. Dat is een Russisch bedrijf en dat doet ongetwijfeld samsam met de Russische spionnenbrigade, is de redenering. En hoe zit het dan met die Amerikaanse bedrijven? Van Nederland had je wat meer gezond verstand verwacht, maar ook de Nederlandse overheid heeft besloten geen programmatuur van Kaspersky meer te gebruiken. Van ellende verhuist Kaspersky Lab een deel van zijn activiteiten naar Zwitserland.  Bewijzen hoeven kennelijk niet geleverd te worden, moppert het bedrijf. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder