EHRM vindt eis FSB illegaal om berichten te ontsleutelen

Europese Hof voor de mensenrechten

Europese Hof voor de mensenrechten (afb: WikiMedia Commons)

Het Europese Hof voor de Rechten van de Mens (EHRM) heeft een Telegram-gebruiker gelijk gegeven die bezwaar had gemaakt tegen de eis van de Russische binnenlandse veiligheidsdienst FSB aan berichtendienst Telegram om zijn berichten te ontsleutelen. De uitspraak zou gevolgen kunnen hebben voor wetgeving die in verschillende Europese landen op dit terrein wordt voorbereid. Lees verder

Ki heeft geen moeite met de meeste wachtwoorden, maar ….

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid heeft het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

E-kraker steelt bijna 300 miljoen dollar aan cryptomunten

Hoe werkt de blokketen

Cryptomunten kunnen wel degelijk gestolen worden

Ooit dacht ik dat de kryptomunten een mooi alternatief zouden vormen voor de steeds inhaliger banken, maar zo langzamerhand kom ik daarvan terug. Niet alleen vergt de beveiliging van de transacties (de blokketentechnologie) een geweldige hoop energie, maar die schijnt ook allerminst waterdicht te zijn. E-krakers zouden bijna 300 miljoen euro aan kryptomunten hebben ontvreemd, maar de (mijn; =as) vraag is wat ze daarmee kunnen aanvangen? Lees verder

Je iPhone is te kraken met een iMessagebericht

iMessageHet lijkt er op dat je iPhone is te kraken met een simpel iMessagebericht. Daar komen geen klikken of verdachte koppelingen aan te pas of het anderszins (onnozel) binnenhalen van kwalijke progjes. Die onthulling op het Black Hat-e-krakerscongres kwam van Natalie Silvanovich die verbonden is aan het Zeroproject van Google. Lees verder

Je kunt in WhatsApp en Telegram foto’s veranderen

Onderzoekers van het digitale-beveiligingsbedrijf Symantec hebben aangetoond dat je in de berichtendiensten WhatsApp en Telegram foto’s en andere bestanden kunt veranderen op telefoons van derden. Ze veranderden bij wijze van demonstratie gezichten op foto’s door er de kop van Nicholas Cage op te plakken. Lees verder

Code maken zonder lekken door wiskundige verificatie

Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder

Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

Politie ‘confisqueert’ miljoenen versleutelde berichten

Logo van aanbieder EnnetcomDe Nederlandse politie heeft, op zoek naar daders van afrekeningen in de onderwereld, de beschikking gekregen over miljoenen versleutelde berichten, die waren gestald op servers in Canada. Het zou gaan om berichten die bendeleden elkaar gestuurd hebben. Dat zou vorig jaar april zijn gebeurd, zo meldt ABC News. Lees verder

Google werkt aan een ‘veilig web’

VersleutelingHet blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder