Honderden webstekken registreren je doen en laten


Volgens een onderzoek van onderzoekers van het Amerikaanse Princeton-instituut registreren honderden populaire webstekken je hele hebben en houden, niet alleen je kliks, maar ook je muisbewegingen. Met die gegevens is te reconstrueren hoe een surfer zich heeft gedragen tijdens een sessie. Dat gebeurt natuurlijk allemaal onder het mom dat de stek/het bedrijf je zo beter van dienst kan zijn. Dat is nog tot daar aan toe, maar waarom vertellen ze dat dan niet? Het zou gaan om bijna 500 weblocaties van de 10 000 populairste in de VS. Lees verder

Twittert hier een mens of een machine? De ‘botmeter’!

Padte en Bhat maken botmeter voor Twitter

Rohan Padte (l) en Ash Bhat

Ash Bhat en Rohan Phadte zijn twee studenten informatica aan de universiteit van Californië in Berkeley. Er schijnt in de sociale media nogal wat ‘verkeer’ te worden gegenereerd door machines. Zo vermoedde Bhat dat de vurige patriot Jen (@patriotJen) een twitterrobot was. Inmiddels heeft het tweetal een extensie voor de websurfer Chrome van Google gemaakt, waarmee je kunt controleren of je, hoogstwaarschijnlijk, met een mens of een machine te maken hebt: botcheck.me. Die houdt zich echter uitsluitend bezig met de politiek, de Amerikaanse. Er zijn meer botmeters op de kust, overigens. Lees verder

Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

Chrome gaat je waarschuwen voor webaanvallen

De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

Apple helpt censuur China in strijd tegen vpn’s

Edward Snowden

Edward Snowden:…contraproductief: … (foto: WikiMedia Commons)

Rusland en China doen er alles aan om informatie die beide regimes onwelgevallig is van het wereldwijde web te weren. Zo probeert China al een tijdje te voorkomen dat Chinezen zich kunnen bedienen van virtuele persoonlijke netwerken (vpn’s) waarmee gebruikers de Chinese censuur kunnen omzeilen. In Rusland is net een wet aangenomen die het gebruik van vpn’s vrijwel verbiedt. Ondertussen heeft Apple, in Amerika zich opwerpend als kampioen van de privacy, in China vpn-toepassingen uit het assortiment geschrapt omdat die illegaal zouden zijn. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Met een dinkske kun je een achterdeur maken op pc’s

Achterdeurtjes maken via een usb-aanval

Achterdeurtjes maken met de GifKraan van Samy Kamkar

Ik ben het niet, maar als je een beetje handig bent met computers kun je er van alles mee doen, ook als die niet van jou is en de eigenaar er niks van moet hebben. Zo maar een usb-staafje in je computer steken is net zo handig als een pil naar binnen gooien die je van een willekeurige voorbijganger hebt gekregen. Nu heeft de Amerikaanse meesterkraker Samy Kamkar een dinkske gemaakt dat je in de usb-ingang van een computer kunt steken en waarmee je voor jezelf een ‘achterdeur’ kunt maken en de computer overnemen (dus), ook als die vergrendeld is. Hij noemt zijn dinkske PoisonTap (GifKraan). Kleine hindernis is natuurlijk dat de aanvaller toegang tot de computer moet hebben. Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder