“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Webaanval verstoort internet in VS en Europa

CyberaanvallenDoor een massa-aanval op het internetbedrijf Dyn (een domeinnaam-systeembeheerder) heeft voor veel gebruikers in Europa en de VS afgelopen vrijdag voor problemen met het internetverkeer gezorgd. Waar de aanval vandaan kwam is niet bekend. Het Amerikaanse ministerie voor binnenlandse veiligheid stelt een onderzoek in. Lees verder

Webbeveiliging blijkt al twee jaar lek

Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder