Aanmelding met ‘gezicht’ voor iPhone X gekraakt (?)

iPhone X gezichtsontgrendeling

Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)

Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Apple helpt censuur China in strijd tegen vpn’s

Edward Snowden

Edward Snowden:…contraproductief: … (foto: WikiMedia Commons)

Rusland en China doen er alles aan om informatie die beide regimes onwelgevallig is van het wereldwijde web te weren. Zo probeert China al een tijdje te voorkomen dat Chinezen zich kunnen bedienen van virtuele persoonlijke netwerken (vpn’s) waarmee gebruikers de Chinese censuur kunnen omzeilen. In Rusland is net een wet aangenomen die het gebruik van vpn’s vrijwel verbiedt. Ondertussen heeft Apple, in Amerika zich opwerpend als kampioen van de privacy, in China vpn-toepassingen uit het assortiment geschrapt omdat die illegaal zouden zijn. Lees verder

Apple voldoet braaf aan China’s wens

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple mag zich in de min of meer vrije wereld graag opwerpen als strijder voor de rechten van de gebruikers op het wereldwijde web, maar als het om een paar centen gaat dan zet dit principiële bedrijf snel zijn principes opzij. China eist van Apple dat het bedrijf een datacentrum neerzet op Chinese bodem, om zo aan de webveiligheidswetgeving van het land te voldoen. Op zich is dat geen rare eis van China, want iedereen weet welk vrij spel de Amerikaanse veiligheidsdiensten zich gunnen in eigen land (en de rest van de wereld). China is echter een stevige dictatuur die zijn bevolking stevig onder de duim blijft houden, ook op het wereldwijde web. Dan is het besluit van Apple ineens een teken van collaboratie met een onderdrukkend regime. Lees verder

Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Uber door Apple op de vingers getikt

Uber op telefoonDe wereldwijde taxidienst en applicatie Uber is door Apple bijna van de populaire iPhone geweerd toen de telefoonfabrikant ontdekte dat Uber zonder toestemming gegevens verzamelde van iPhones. De baas Uber Travis Kalanick moest bij Apple-baas Tim Cook op het matje komen, zo  meldt het Duitse blad der Spiegel. Lees verder

CIA-lekken zouden aantonen dat versleuteling werkt

toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

Gaf Yahoo de overheid vrij baan?

yahoo-goeiendagYahoo, het ooit machtige internetbedrijf heeft het moeilijk. Eerder werd bekend dat derden hadden ingebroken op de webservers van het bedrijf en nu meldt persbureau Reuters dat Yahoo het vorig jaar prettige medewerking heeft verleend, het bedrijf maakte de benodigde programmatuur, aan de Amerikaanse federale recherche (FBI) of aan de beruchte Amerikaanse veiligheidsdienst NSA om alle elektronische post te laten doorzoeken op lettercombinaties, zo hadden oud-werknemers van een van die diensten aan het persbureau meegedeeld. Om welke combinatie het ging, wisten ze niet. Dit zou de grootste doorzoeking zijn geweest van e-berichten in de VS door overheidsdiensten. Voor zover bekend, natuurlijk.
Lees verder