“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder

Verbonden auto’s te gebruiken om steden ‘op slot’ te zetten

Verkeerschaos via verbonden auto's

Peter Yunker: … 20%… (afb : Georgia Tech)

In 2026 zit je in je zelfbeweger (zelfrijdende auto) in de straten van Manhattanen. Die houdt er plotseling mee op. Je kruipt uit dat kreng en ziet dat er een gigantische opstopping is ontstaan. Elke straat die je kunt zien staat muurvast. Het nieuws vertelt je dat krakers het verkeer in de soep hebben laten lopen door een aantal (uiteraard) verbonden auto’s stil te zetten. Dat is een scenario dat onderzoekers van het technologisch instituut Georgia en het bedrijf Multiscale Systems schetsen. Altijd verbonden altijd ellende. Vergeet die ‘slimme’ oplossingen maar… Lees verder

Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder

Inspector: een spion om spionage te ontdekken

Spionage via het internet-der-dingen (?)

Je hebt van die ‘slimme’ assistenten van grootgrutter Amazon (Echo) of Google (Home), die je bij van alles en nog wat kunnen helpen en er hangen meer apparaten aan het internet-der-dingen. Handig of eng? Onderzoekers van de Princeton-universiteit in de VS hebben een ‘Inspector’ ontwikkeld om te achterhalen hoe al die ‘handige’ toepassingen je bespioneren en wat ze oppikken. Voorlopig werkt die ‘Inspector’ alleen nog maar voor de Mac. Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Internet der Dingen is lek, maar wie maalt er om?

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen. Lees verder

E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder