Code maken zonder lekken door wiskundige verificatie

Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder

Microsoft in de tegenaanval tegen e-krakers (?)

MicrosoftMicrosoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder

In EU geldt auteursrecht binnenkort ook op het web

webprogramma'sOoit was het vrijheid blijheid op internet. Alles was gratis en van auteursrechten trok niemand zich iets aan. Dat gaat veranderen, in ieder geval binnen de EU. Vandaag heeft het Europees Parlement zijn goedkeuring gehecht aan de nieuwe omstreden auteursrechtrichtlijn. Dat voorstel moet nog goedgekeurd worden door de ministers van de EU-landen. Als deze richtlijn in de diverse landen wordt omgezet in wetgeving, dan zal dat merkbaar worden. Voor sommigen zou dit een rem op de vrijheid van meningsuiting zijn maar uitgevers en creatieven zijn er blij mee. De richtlijn zal hoe dan ook een groot effect hebben op de ‘mores’ van het web. Lees verder

Ingebroken! Tesla is een Model 3 kwijt aan krakers

Inbraak in systeem Tesla geslaagd

De prijs van een geslaagde inbraak

Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder

Fouten ontdekken in processoren voordat e-krakers dat doen

Zelfrijdende auto

Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen

Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder

Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

“Er is heel wat mis met voorgeïnstalleerde Android-apps”

Androidtelefoons besmet met HummingBadSpaanse en Amerikaanse onderzoekers hebben bekeken hoe voorgeïnstalleerde toepassingen op Android-telefoons omgaan met je gegevens. Het zou om 82 000 toeps gaan. Volgens de onderzoekers is er tussen de makers van die apps, telecombedrijven en fabrikanten een heel ‘ecosysteem’ ontstaan met een uitgebreid onderling netwerk, met inbegrip van bedrijven die dol zijn op je gegevens. Veel van die toeps hebben toegang tot persoonlijke gegevens zonder dat gemiddelde gebruiker zich daarvan bewust is of weet hoe hijzij de boel kan verwijderen, stellen de onderzoekers (pdf-bestand). Lees verder

“Toegang tot vrij en veilig internet is een recht”

Tim Berners-Lee

Tim Berners-Lee (afb: WikiMedia Commons)

Tim Berners-Lee wordt als een van de uitvinders van het wereldwijde web gezien. Internet bestaat nu 30 jaar. In het verleden heeft Berners-Lee al herhaalde malen zijn zorgen over de staat van het web uitgesproken. Nu meldt hij weer dat er striktere regels moeten komen om het web te vrijwaren van nepnieuws en het stelen van persoonsgegevens. Bij gelegenheid van het zesde lustrum schreef hij een uitgebreid artikel op de stek van de Web Foundation over de toekomst van internet. Lees verder

Zuckerberg zegt privacy heel serieus te nemen

Mark Zuckerberg

Mark Zuckerberg in gelukkiger tijden (afb: WikiMedia Commons)

Al vijftien jaar melkt Facebook zijn gebruikers uit om die gegevens door te kunnen verkopen aan de willige betaler, maar sinds een reeks schandalen acht baas Zuckerberg het nodig om de wereld te verkondigen dat Facebook je privacy serieus gaat nemen. Hoedt U als de vos de passie preekt. Lees verder