Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

Politie ‘confisqueert’ miljoenen versleutelde berichten

Logo van aanbieder EnnetcomDe Nederlandse politie heeft, op zoek naar daders van afrekeningen in de onderwereld, de beschikking gekregen over miljoenen versleutelde berichten, die waren gestald op servers in Canada. Het zou gaan om berichten die bendeleden elkaar gestuurd hebben. Dat zou vorig jaar april zijn gebeurd, zo meldt ABC News. Lees verder

Google werkt aan een ‘veilig web’

VersleutelingHet blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder

Veiligheidsprotocol TLS wordt danig verbouwd

Netscape-logoBeveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren.  Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder

‘Onkraakbare’ rfid-chip ontwikkeld

rfid-chipRadiofrekwente identiteitschips (rifd) worden veel gebruikt, onder meer als ‘prijskaartjes in winkels en ook op de nieuwe hou-‘m-er-langs-bankpassen. Bij deze techniek worden signalen over en weer gestuurd en die zijn in principe te onderscheppen. Onderzoekers van het MIT in Cambridge (VS) zeggen nu onkraakbare rfid-chips te hebben ontwikkeld. Lees verder

Wetshandhavers zeuren ten onrechte over versleuteling

FBI-baas James Comey

FBI-baas James Comey: een luie rechercheur… (foto: Getty)

Het is al vaker gezegd. Dat gezeur van de Amerikaanse opsporingsbaasjes over versleuteling die de opsporing van misdadigers en terroristen ernstig zou bemoeilijken is onzin. Dat zouden onderzoekers van het Berkmancentrum van Harvard hebben uitgezocht. Hun rapport heet dan ook heel toepasselijk Geen paniek (pdf-bestand). Er blijven nog voldoende mogelijkheden over, zelfs als codes niet gekraakt kunnen worden (wat ook niet eens zeker is). De vooral westerse mens neigt er toe zich steeds meer op te hangen aan het wereldwijde web. Het internet-der-dingen komt er aan. Een mer à boire zou je bijna zeggen. Mijn liefje, mijn liefje wat wil je nog meer? Lees verder

Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder

Microsoft kijkt mee bij versleutelen Windows 10, waarschijnlijk

Het scherm van Windows 10

Het blokkenscherm van Windows 10

Zo zie je maar weer wat voor een kluns ik ben. De klokkenluidersstek the Intercept heeft een verhaal over het versleutelen van teksten op je Windows 10-machine en dat die mogelijkheid standaard aan staat, maar ik wist van niks. Omdat het bij Windows 10 onduidelijk is wat Microsoft tijdens het bijwerken van de programmatuur allemaal uitvreet, wist ik ook niet dat Microsoft misschien ook de de decodeersleutel van mijn computer heeft gekopieerd. Dat meldt althans the Intercept. Verder op een manier om het een en ander weer in veilige banen te leiden (oftewel hoe naai ik de naaier)
Lees verder

Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?

Juniper-gebouwHet is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar  geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder