Veel Androidtoepassingen volgen je stiekem

GooglePlayOnderzoekers van de Franse organisatie Exodus Privacy stellen dat heel wat toepassingen voor Android-telefoons je elektronisch volgen. Exodus Privacy kwam op 44 volgsystemen in meer dan 300 toepassingen. Onderzoekers van de Amerikaanse Yale-universiteit proberen nu die vinding te reproduceren. Tot nu toe zijn alleen maar Androidtoeps bekeken, maar de onderzoekers zijn er van overtuigd dat ook iOS-apps er mee behept zijn. Lees verder

Niet Rusland maar Android bespioneert ons

Androidtelefoons besmet met HummingBadGoogle is nog maar zo’n twintig jaar geleden begonnen en inmiddels een van ’s werelds grootste bedrijven. En weet je waar dat bedrijf zo groot door geworden is? Door ons te bespioneren en de gegevens die ze door spionage vergaarden te verkopen. Spionage lijkt Google in het bloed te zitten. Android het besturingssysteem van Google gaat je gangen na, zelfs als je de locatiedienst hebt uitgeschakeld. Er zou niets met die gegevens gedaan zijn en eind november houdt het sowieso op. Geloof het niet. Wantrouw Google. Lees verder

Webaanval automatisch ontrafeld.

Webaanvaltraceerder

RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)

Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

Is webwinkelen link?

WebcamspionGister wilde ik iets kopen in een webwinkel maar er kwam iets tussen (er vloog een vlinder langs oid) en ik vulde het aankoopformulier niet helemaal in (laat staan dat ik die transactie afrondde). Niet lang daarna ontving ik een berichtje van de webwinkel waar ik niks besteld of gekocht had met de vraag waarom ik de procedure niet heb afgerond. Dat klinkt vriendelijk, maar bij mij rijst dan de vraag: Wordt ik al bespied als ik nog in de ‘tuin’ van een webwinkel rondneus? Wat gebeurt hier? Lees verder

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Webaanvallen? Zet ki in

Schaakcomputer Deep Blue van IBM

Schaakcomputer Deep Blue van IBM (afb: WikiMedia Commons)

Webaanvallen worden als steeds grotere dreiging gezien. Die hebben het in zich grote delen van de maatschappij lam te leggen. Aanvallers hoeven maar het netwerk van de plaatselijke elektriciteitsmaatschappij te kraken en de verlamming is een feit. Meestal vinden die aanvallen plaats via, soms, heel onnozele, lekken in de programmatuur of in kwetsbaarheden van het netwerk zelf. Sommige webbeveiligingsbedrijven denken dat kunstmatige intelligentie (ki) de oplossing zou kunnen zijn. Als, bijvoorbeeld, plots van aard/patroon verandert, dan zou dat kunnen duiden op ongeoorloofde activiteit. Maar de ‘vijand’ slaapt natuurlijk ook niet… Lees verder

Je telecombedrijf kan je bespioneren

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

We hebben het hier al vaker over gehad: hoe slim is wat slim genoemd wordt? Niet erg.  Hoe ‘slimmer’ je je leven inricht, hoe meer mogelijkheden er zijn om je de godganselijke dag te bespioneren. Je eigen telecombedrijf kan in principe in je ‘slimme’ apparaten gluren die aan internet zijn gehangen: babyfoons, digitale tv’s, vibrators en zelfs in apparaten die bedoeld zijn om je privésfeer af te schermen, stelt het Britse populair/wetenschappelijke blad New Scientist. Lees verder