Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder

Routers Cisco kwetsbaar

1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Code maken zonder lekken door wiskundige verificatie

Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder

Microsoft in de tegenaanval tegen e-krakers (?)

MicrosoftMicrosoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder

‘Hart’ van het wereldwijde web is gekraakt

Rekentuig & telefoonHet schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

computervirusMinder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder

Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing

Serii Demdjoek, hoofd Oekraïense webpolitie

Serii Demdjoek, hoofd Oekraïense webpolitie

Volgens Serhii Demedjoek, hoofd van de Oekraïense webpolitie (?), maken door Rusland gecontroleerde trollen zich op de komende presidents-verkiezingen in zijn land te verstoren. De e-krakers zouden zich richten op de centrale kiescommissie en haar medewerkers. Ze zouden het plan hebben de elektronische systemen binnen te dringen en valse informatie te verspreiden in de aanloop naar de verkiezing die 31 maart a.s. zal plaatsvinden. Lees verder

Ook de Russen steven af op een landwijd web

Het Kremlin bij avond

Rusland wil het Russische web tijdelijk loskoppelen van het wereldwijde web. Volgens Rusland is dat bedoeld als proef om te kijken welke verdedigingsmechanisme er zouden kunnen werken bij webaanvallen. Volgens de Russische nieuwsstek RBC is de geplande afkoppeling een voorbereiding op een wetsontwerp dat de overheid de mogelijkheid geeft voor een eigen Russisch web, van vreemde smetten vrij en vrij naar het Chinese voorbeeld. Het voorstel is in eerste lezing door de Doema aangenomen. Lees verder