Betalen met telefoon is kwetsbaar

Apple Pay

Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.

Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.

Lees verder

Volgens Gemalto zijn de sim-kaarten veilig

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

Internet-der-dingen maakt maatschappij kwetsbaar

ConnectedDrive van BMW

Ook auto’s worden opgenomen in het internet-der-dingen

Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder

Google repareert lek in Android maar half

Anroid-logoHet besturingssysteem voor Android-telefoons bevatte een lek, zo werd twee weken geleden ontdekt. Google heeft het lek gerepareerd, maar alleen voor de meest recente versies van Android. Volgens het Franse webblad Futura-Sciences zouden nog steeds zo’n 60% van de Android-telefoons kwetsbaar zijn  voor inbraak. Dat zou volgens Google te maken hebben met technische onoverkomenlijkheden.
Lees verder

Vingerafdruk ‘stelen’ met fototoestel of foto

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

Biometrie als beveiligingsmiddel lijkt zijn langste tijd gehad te hebben

De Duitse e-kraker Jan Krissler heeft de vingerafdrukken van de Duitse minister van defensie Ursela von der Leyen gestolen met behulp van foto’s met een zeer hoge resolutie, zo maakte hij gister op een congres bekend. Een vingerafdruk als veilige toegang tot allerlei elektronische apparatuur en tot gebouwen lijkt daarmee definitief onderuit gehaald. Lees verder

NSA breekt overal mobiel in

Logo centrum voor doeltechnologieontwikkeling van de NSA

Voorspellen, voorbereiden, voorkomen…

Volgens documenten die klokkenluider Edward Snowden heeft gekopieerd bij de NSA, heeft die Amerikaanse veiligheidsdienst bij honderden telecombedrijven over de hele wereld digitaal ingebroken om veiligheidslekken te vinden in de mobiele telefonie. Ze onthullen ook dat de NSA plannen had om lekken in communicatiesystemen te introduceren, zodat die konden worden afgeluisterd. Volgens veiligheidsdeskundigen maakt dat burgers kwetsbaar voor webcriminelen. Bij deze operatie, met de codenaam Auroragold, werden meer dan 1200 e-postadressen doorgespit van belangrijke telecombedrijven, met vertrouwelijke informatie, die het NSA mede mogelijk maakte de mobiele netwerken te kraken. Lees verder

Internet-der-dingen is zo handig… (toch?)

Internet-der-dingen

De koelkast bestelt melk bij Appie…

Het ziet er allemaal zo vrolijk uit, dat mooie kastje met beeldscherm aan je muur die je hele binnenklimaat in de gaten houdt. Vette kans is dat dat kastje onderdeel uitmaakt van het internet-der-dingen, internet waarbij niet mensen verbonden zijn of mensen met webkonterfeitsels als webwinkels, -stekken, -zoekmachines, maar machines met machines. Elektriciteitsmaatschappijen willen je graag aan de slimme meters. Ja hoor, internet-der-dingen. Het zal niet bij de slimme thermostaten stoppen. Koelkasten, cv’s, hele huizen, ze zullen aan elkaar geknoopt worden via internet. Zo handig. Lees verder

Pincode stelen via warmtecamera

Apple vooral in China geplaagd door trojaan

Wirelurker

Wirelurker steelt de telefoongegevens, maar kennelijke ook je
Apple ID

Volgens de Volkskrant, die zich baseert op berichtgeving in de New York Times, is er een trojaan opgedoken die bestemd is voor Mac-spullen. Amerikaanse beveiligingsbedrijf Palo Alto Networks laten weten dat er een trojaans paard is opgedoken dat erin slaagt om op Mac-computers, iPhones en iPads te infiltreren. Mogelijk zijn er al honderdduizenden apparaten besmet geraakt. Vooralsnog lijken vooral gebruikers in China het slachtoffer.
Lees verder

Gemiddelde (Duitse) websurfer is een kluns

Torsurfer

De anonieme Torsurfer

Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden…..  Lees verder