Telefoons belaagd door spionprog Exodus

Androidtelefoons besmet met HummingBadVerschillende werbveiligheiddeskundigen maken melding van een digitale spion Exodus die verstopt zou zitten in toepassingen die via Google Play of de Apple-winkel zijn te bekomen. Het ‘listige’ is dat de maker van die spion, Connexxa, werkt voor de Italiaanse overheid. Lees verder

Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

Bedrijf volgt 2,5 miljoen inwoners van Xinjiang

Grote Broer heerst in China /XinJiang

Camera’s boven de ingan van een moskee in Xinjiang (afb: the Guardian)

China heeft als dictatuur en communistische staat een naam op te houden als aanhanger van Grote Broer (zie Orwell, 1984). De Chinese overheid maakt ruim gebruik van al het fraais dat de moderne techniek biedt om haar onderdanen in de gaten en onder de duim te houden. Volgens Victor Gevers van de stichting GDI, die streeft naar een open internet, zou een Chinees bedrijf het doen en laten van 2,5 miljoen inwoners van de  Oeigoerse provincie Xinjiang volgen. De Oeigoeren, een moslimvolk verwant aan de Turken, zijn al langer doelwit van ‘heropvoedingsacties’ van de Chinese overheid, die greep probeert te krijgen op de opstandige plaatselijke bevolking. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

Kwantumcomputer wordt gevaar voor veiligheid op het web

Versleuteling (afb: CNet)In een recent rapport over kwantumrekenen waarschuwt de  de Amerikaanse akademie van wetenschappen voor de bedreiging die kwantumcom-puters kunnen zijn voor de veiligheid op het web. Die zouden in staat zijn in een wip moderne versleutelingen te kraken. Lees verder

Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

ZIeltogend Google+ opgedoekt na vondst veiligheidslek

Einde Google+ voor particulieren

Google+ legt ’t loodje

Google had ooit in 2011 de pretentie om met zijn eigen ‘babbelbox’ Facebook naar de kroon te steken, maar dat is er niet echt van gekomen. Google+ is nooit aangeslagen. Na de recente ontdekking van een veiligheidslek heeft de Amerikaanse webreus besloten Google+ het kruis na te geven. Door het lek zouden persoonsgegevens van 500 000 gebruikers bereikbaar zijn geweest. Lees verder

VS en bondgenoten willen greep op webcommunicatie

Versleuteling (afb: CNet)Vertegenwoordigers van de regeringen van de VS en vier bondgenoten in de strijd tegen terrorisme, de Vijf Ogen, willen techbedrijven dwingen veiligheids- en opsporingsdiensten toegang te geven tot bij die bedrijven opgeslagen gegevens en webcommunicatie. Al langer proberen autoriteiten, niet alleen in de VS, toegang te krijgen tot die enorme digitale gegevensschat, onder het motto dat privacy niet absoluut is, maar de techbedrijven weren zich vooralsnog heftig. Lees verder

“Veel bedrijven niet klaar voor wet gegevensbescherming”

Logo Autoriteit Persoonsgegevens

Logo Autoriteit Persoonsgegevens, het voormalige CBP (afb: AP)

Slechts 25% van de Nederlandse bedrijven, met meer dan 500 werknemers in dienst, voldoet aan de nieuwe Algemene Verordening Gegevensbescherming die per 25 mei in werking treedt. Dit blijkt uit een peiling van het  bedrijf Robidus onder 31 grotere Nederlandse organisaties met in totaal meer dan 40 000 werknemers. Lees verder

Is de blokketen een oplossing voor het vertrouwensprobleem?

Blokketentransacties kosten veel energie en rekenkracht

Vertrouwen is een belangrijk ingrediënt van een gezonde maatschappij, maar daar schort het steeds meer aan in het samenleving die steeds ‘slimmer’ wordt (dus niet). De digitalisering van de maatschappij heeft het wantrouwen alleen maar doen toenemen, vooral sedert Edward Snowden ons in 2013 onthulde dat de Amerikaanse veiligheidsdienst NSA alles bespioneerde wat er digitaal te bespioneren viel. Die dienst kan daar zo’n tienmiljard dollar  per jaar aan besteden. Vertrouwen wordt een schaars goed. Misschien kan de blokketen, vooral bekend geworden door de kryptomunt bitcoin, dat vertrouwen herstellen. Technologie als oplossing van een technisch probleem, het klinkt niet goed… Lees verder