Apple helpt censuur China in strijd tegen vpn’s

Edward Snowden

Edward Snowden:…contraproductief: … (foto: WikiMedia Commons)

Rusland en China doen er alles aan om informatie die beide regimes onwelgevallig is van het wereldwijde web te weren. Zo probeert China al een tijdje te voorkomen dat Chinezen zich kunnen bedienen van virtuele persoonlijke netwerken (vpn’s) waarmee gebruikers de Chinese censuur kunnen omzeilen. In Rusland is net een wet aangenomen die het gebruik van vpn’s vrijwel verbiedt. Ondertussen heeft Apple, in Amerika zich opwerpend als kampioen van de privacy, in China vpn-toepassingen uit het assortiment geschrapt omdat die illegaal zouden zijn. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Met een dinkske kun je een achterdeur maken op pc’s

Achterdeurtjes maken via een usb-aanval

Achterdeurtjes maken met de GifKraan van Samy Kamkar

Ik ben het niet, maar als je een beetje handig bent met computers kun je er van alles mee doen, ook als die niet van jou is en de eigenaar er niks van moet hebben. Zo maar een usb-staafje in je computer steken is net zo handig als een pil naar binnen gooien die je van een willekeurige voorbijganger hebt gekregen. Nu heeft de Amerikaanse meesterkraker Samy Kamkar een dinkske gemaakt dat je in de usb-ingang van een computer kunt steken en waarmee je voor jezelf een ‘achterdeur’ kunt maken en de computer overnemen (dus), ook als die vergrendeld is. Hij noemt zijn dinkske PoisonTap (GifKraan). Kleine hindernis is natuurlijk dat de aanvaller toegang tot de computer moet hebben. Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Je wordt scherp in de gaten gehouden

WebcamspionHet wereldwijde web is een prachtuitvinding, laat ik dat vooropstellen, maar sinds de opkomst van internet is ook het Grote Spioneren begonnen. Een bedrijf als Google is daar multimiljardair mee geworden. Twee onderzoekers van de Princeton-universiteit hebben nu een poging gedaan (pdf-bestand) de spionnen te bespioneren. Dat zijn er vele: ze bekeken bij zo’n eenmiljoen webstekken, wat die van jou zouden kunnen weten en hoe ze daar achter zijn gekomen. Je wordt scherp in de gaten gehouden (maar dat is geen nieuws meer). Lees verder

Maak je webrauzer minder goedgelovig

Yan Zhu de koene strijdster voor privacy

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder

Weer hommeles met Safari (?)

Logo Apple-websurfer SafariHet zou weer hommeles zijn met de websurfer van Apple-apparatuur Safari, zo meldt het Duitse blad der Spiegel. Het programma zou vastlopen op zowel telefoon als computer. Het probleem zou zich niet voordoen op de nieuwste 9.3-versie van iOS, het besturingssysteem van de Apple-foons. Zelf heb ik niet het ‘genoegen’ mogen smaken van een vastloper. Het probleem zou ontstaan als je een webadres intikt. Het probleem zou volgens het blad niet te maken hebben met de treiteraars van crashsafari.com. Door op de adresregel te klikken zou het euvel verholpen zijn. Ook zou het helpen om bij voorkeuren de voorstellen van Safari voor adressen of zoektermen uit te zetten. Ook de digitale Telegraaf meldt het probleem, overigens. Inmiddels zou het probleem zijn opgelost. Zo niet, wis dan de geschiedenis van het Safari.

Bron: der Spiegel

Crashsafari doet precies wat het zegt te doen

iPhone iOS 7

iPhone-gebruikers wordt niet aangeraden crashsafari.com te bezoeken

Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014.  Lees verder