Gegevens van toegangssysteem van Suprema lagen op straat

Toegangsbeveiliger SupremaHet blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder

Je kunt in WhatsApp en Telegram foto’s veranderen

Onderzoekers van het digitale-beveiligingsbedrijf Symantec hebben aangetoond dat je in de berichtendiensten WhatsApp en Telegram foto’s en andere bestanden kunt veranderen op telefoons van derden. Ze veranderden bij wijze van demonstratie gezichten op foto’s door er de kop van Nicholas Cage op te plakken. Lees verder

Chinese overheid tapt ook telefoons buitenlanders af

Chinese legt grote DNA-databank aan

In de Oeigoerse provincie Sinjiang zouden veel terroristen wonen (afb: Wiki Commons)

China is een paradijs voor gluiperige spionnen en spionage’speeltjes’. Chinezen worden steeds nauwkeuriger in de gaten gehouden door hun eigen wantrouwige overheid, maar die laat ook buitenlanders niet ongemoeid. De Chinese grensbewakers van de opstandige Oeigoerse provincie Xinjiang (Sinjiang in het Oeigoers) blijken spionageprogjes op telefoons en computers van buitenlanders te hebben gezet die via die provincie China binnenkomen. Daarmee proberen de Chinese grensbewakers te achterhalen of de bezitters compromitterend materiaal het land binnensmokkelen of relaties hebben met de (voor het regime) verkeerde mensen. Lees verder

Microsoft haalt digiboeken uit het assortiment

MicrosoftDat wereldwijde web is zo vreselijk handig en, bijvoorbeeld, muziek kopen doen we eigenlijk niet meer, maar die muziek is dan ook niet echt van ons en de dienstverlener kan naar eigen goeddunken je toegang tot de muziekdienst ontzeggen of tot andere media of nummers verwijderen. Waarom weet ik niet, maar Microsoft houdt op met zijn digiboeken. Microsoft handelt het netjes af (je krijgt je geld terug als je ervoor betaald hebt, bijvoorbeeld), maar het voorval laat zien dat dienstverleners op het wereldwijde web de dans leiden. Als je je geld hebt terugontvangen wordt je digiboek onleesbaar gemaakt. Zo zijn de mores op het wereldwijde web. Lees verder

Maak een eind aan het rondstrooien van je gegeven

Google-oogHet wereldwijde web is zo vreselijk handig, maar elke keer als je je daar begeeft strooi je kwistig met je gegevens rond. Allerlei bedrijven harken die gegevens continu bij elkaar en verdienen daar goud geld mee. Google is met die handel in 20 jaar tijd een van de grootste bedrijven ter wereld geworden, dus als Google zich zegt zorgen te maken om je privacy dan is dat pure schijnheiligheid. Aan dat gegevensgraaien kun je wel wat doen, stelt het (web)blad Wired. Wired beperkt zich tot Google, maar die goeie ‘ouwe’ Google is niet het enige bedrijf dat zich van die praktijken bedient. Het zou dus aanbeveling verdienen ook eens te gaan kijken van de bol.coms, bluecools, de Microsofts, Faceboeken enz in de aanbieding hebben wat het bijeengraaien van jouw gegevens betreft. Lees verder

Inspector: een spion om spionage te ontdekken

Spionage via het internet-der-dingen (?)

Je hebt van die ‘slimme’ assistenten van grootgrutter Amazon (Echo) of Google (Home), die je bij van alles en nog wat kunnen helpen en er hangen meer apparaten aan het internet-der-dingen. Handig of eng? Onderzoekers van de Princeton-universiteit in de VS hebben een ‘Inspector’ ontwikkeld om te achterhalen hoe al die ‘handige’ toepassingen je bespioneren en wat ze oppikken. Voorlopig werkt die ‘Inspector’ alleen nog maar voor de Mac. Lees verder

Telefoons belaagd door spionprog Exodus

Androidtelefoons besmet met HummingBadVerschillende werbveiligheiddeskundigen maken melding van een digitale spion Exodus die verstopt zou zitten in toepassingen die via Google Play of de Apple-winkel zijn te bekomen. Het ‘listige’ is dat de maker van die spion, Connexxa, werkt voor de Italiaanse overheid. Lees verder

Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

Bedrijf volgt 2,5 miljoen inwoners van Xinjiang

Grote Broer heerst in China /XinJiang

Camera’s boven de ingan van een moskee in Xinjiang (afb: the Guardian)

China heeft als dictatuur en communistische staat een naam op te houden als aanhanger van Grote Broer (zie Orwell, 1984). De Chinese overheid maakt ruim gebruik van al het fraais dat de moderne techniek biedt om haar onderdanen in de gaten en onder de duim te houden. Volgens Victor Gevers van de stichting GDI, die streeft naar een open internet, zou een Chinees bedrijf het doen en laten van 2,5 miljoen inwoners van de  Oeigoerse provincie Xinjiang volgen. De Oeigoeren, een moslimvolk verwant aan de Turken, zijn al langer doelwit van ‘heropvoedingsacties’ van de Chinese overheid, die greep probeert te krijgen op de opstandige plaatselijke bevolking. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder