Ook wachtwoordbeheerders gevoelig voor inbraak

Wachtwoordbeheerprogs ook kwetsbaar

Zo’n wachtwoordbeheerprogramma bestaat normaal gesproken uit twee gescheiden delen (afb: Antikainen et. al.)

Een van de adviezen die vaak gegeven wordt als het gaat om veiligheid op het web is om een wachtwoord-beheerprog te gebruiken, maar nu blijken die zelf ook vatbaar voor elektronische inbraak, zo ontdekten onderzoekers in Finland. Iedereen met toegang tot een gedeelde computer zou kunnen inbreken of, zonder het te weten, een ‘handlanger’ kunnen zijn van een e-kraker die het op zo’n progje voorzien heeft, aldus de onderzoekers. Lees verder

Aanklacht Mueller tegen dertien Russische staatsspionnen

Speciale aanklager Robert Mueller

Speciale aanklager Robert Mueller (afb: WikiMedia Commons)

Twaalf Russische militaire spionnen zouden digitaal ingebroken hebben in computers van presidentkandidate Hillary Clinton en de Democratische partij in aanloop naar de Amerikaanse presidentverkiezingen. Ze zouden tienduizenden berichten hebben gestolen en openbaar gemaakt. Dat zou op te maken zijn uit de aanklacht van de speciale aanklager Robert Mueller die de gebeurtenissen voorafgaand aan de verkiezingen onderzoekt. De beschuldiging komt vlak voor de ontmoeting tussen de Amerikaanse en Russische presidenten in Helsinki. Lees verder

InvisiMole bespioneert je via je computercamera o.a.

WebcamspionOnderzoekers van het Slowaakse webbeveiligingsbedrijf ESET hebben een spionageprog ontdekt dat wordt aangeduid met InvisiMole en al sedert 2013 actief zou zijn. Het progje is in staat gesprekken af te luisteren en foto’s te maken met het besmette apparaat en zelfs het hele apparaat over te nemen. InvisiMole zou zijn gebruikt om een zeer kleine groep  specifieke slachtoffers in Rusland en Oekraïne te bespioneren. Lees verder

Wordt affaire Cambridge Analytica Facebook noodlottig?

Medeoprichter WhatsApp Brian Acton

Brian Acton: sinds februari 2009 maar 74 tweets…(afb: twitter.com)

Facebook heeft het zwaar. De ellende begon toen een onderzoeker Aleksandr Kogan van de universiteit van Cambridge een programmaatje gemaakt had waarmee op basis van voorkeuren van Facebookers aardig nauwkeurige profielen van 50 miljoen individuen konden worden samengesteld. Kogan had daarvoor toestemming gevraagd en gekregen en de deelnemers mochten zijn progje gebruiken.
Het ging fout toen hij die gegevens doorgaf aan het Londens bedrijf Cambridge Analytica, hosselaar in gegevens. Hoofd beveiliging van Facebook Alex Stamos was niet blij. Hij sprak over het grootste lek in de geschiedenis van het sociale netwerk en over ‘inbraak’.  Inmiddels is de pocherige baas vaan CA, Alexander Nix, geschorst en roept WhatsApp-medeoprichter Brian Acton op tot het wissen van je Facebookprofiel. Na lang zwijgen heeft nu ook Mark Zuckerberg zich uitgesproken. Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder

Gestolen NSA-prog EternalBlue favoriet e-krakers

EternalBlue van de NSA maakt spionage en webmisdaad een stuk makkelijker

Eeuwig blauw

Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat  de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder

A3 geeft je weer zeggenschap over je eigen gegevens

idee is natuurlijk verre van nieuw. Al in 2013 lanceerden onderzoekers van het MIT in de VS een soort digitale poortwachter voor je telefoon of computer om in de gaten te houden wie of wat in jouw persoonlijke informatie neust. Onderzoekers van de Duitse Goethe-universiteit hebben nu een prog voor Android ontwikkeld die het ‘lekken’ van persoonlijke informatie via toepassingen opspoort en je zo de mogelijkheid geeft het ‘weglekken’ in eigen hand te houden. Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

FBI, NSA en CIA waarschuwen voor Huawei-telefoons

HuaweiZes Amerikaanse veiligheidsdiensten, waaronder de FBI, de NSA en de CIA,  hebben Amerikanen gewaarschuwd voor de telefoons van de Chinese fabrikanten Huawei en TZE. Die zou banden hebben met de Chinese overheid (alsof dat een misdaad op zich is). Lees verder

Is de blokketen een oplossing voor het vertrouwensprobleem?

Blokketentransacties kosten veel energie en rekenkracht

Vertrouwen is een belangrijk ingrediënt van een gezonde maatschappij, maar daar schort het steeds meer aan in het samenleving die steeds ‘slimmer’ wordt (dus niet). De digitalisering van de maatschappij heeft het wantrouwen alleen maar doen toenemen, vooral sedert Edward Snowden ons in 2013 onthulde dat de Amerikaanse veiligheidsdienst NSA alles bespioneerde wat er digitaal te bespioneren viel. Die dienst kan daar zo’n tienmiljard dollar  per jaar aan besteden. Vertrouwen wordt een schaars goed. Misschien kan de blokketen, vooral bekend geworden door de kryptomunt bitcoin, dat vertrouwen herstellen. Technologie als oplossing van een technisch probleem, het klinkt niet goed… Lees verder