Functieoverdaad websurfers is link

Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Chrome zet Flash bij het oud vuil

Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder

Flash lijkt langste tijd gehad te hebben

Adobe Flash PlayerHet lijkt er op dat Flash, de grafische insteker voor webprogramma’s van Adobe, zijn langste tijd heeft gehad. Na het kraken van de servers van superkraker Hacking Team, bleek dat Flash kwetsbaar was voor digitale inbrekers. Adobe zou die kwetsbaarheden hebben verholpen, maar de makers van het webprogramma Firefox van Mozilla blokkeren Flash en het lijkt er op dat ook Facebook Flash op de zwarte lijst heeft gezet. De Nederlandse stek van Mozilla weet momenteel kennelijk nog van niks. Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

E-@dressen Mozilla-ontwikkelaars op straat

Mozilla

Mozilla

Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.

Bron: the Guardian

 

FBI vangt pedofielen op anonieme Tor-netwerk

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder

MS waarschuwt voor XP-‘update’

Kwetsbaar XP

XP volgens Microsoft steeds kwetsbaarder

In april trok Microsoft de stekker er uit bij de Windows-versie XP, terwijl nog vele miljoenen van dat systeem gebruik maken (naar schatting 430 miljoen). Er schijnen slimmerds te zijn die een soort beveiligingsupdate voor XP hebben gemaakt, waarmee de XP-er voortaan zou kunnen profiteren van het lopende onderhoud aan andere Windows-versies (Embedded en Server 2003). Volgens MS beschermen die updates XP niet volledig en de gebruikers zouden ook last kunnen krijgen van haperende programma’s, stelt Microsoft. Lees verder

Firefox voorkomt webachtervolging

Firefox, de webrauzer gemaakt volgens de idealistische GNU- en open softwareregels, gaat nog meer werk maken van het blokkeren van ‘volgers’, programmatuur om te volgen wat je op het wereldwijde web doet, zo meldt de Washington Post. Wat dat betreft heeft Firefox, goed voor zo’n 20% van het wereldwijde webbezoek, zich niets aangetrokken van de protesten uit ondernemersland, waar men meent dat dat soort gegevens onontbeerlijk is voor hun handel. Het zal nog wel even duren voor het echt zo ver is, maar Mozilla, de ideële onderneming die Firefox uitbrengt, werkt aan een ‘blokker’ die het plaatsen van koekies in webrauzers zo veel mogelijk beperkt. Via koekies kan, onder meer, je webgedrag worden gevolgd. Die progjes kunnen nog steeds geplaatst worden, maar dat moet met uitdrukkelijke toestemming van de gebruiker. Overigens is het in Nederland verplicht te melden als er koekies worden gebruikt. Sommige bedrijven en instellingen voldoen aan die verplichting, maar zonder toestemming kom je de stek niet binnen, zoals bij de publieke omroepen.
Brendon Eich van Mozilla zegt dat deze ontwikkeling binnen Firefox er voor moet zorgen dat de op volgen gespitste bedrijven zich netter gaan gedragen.
Volgens de Amerikaanse krant heeft Mozilla heftig leentjebuur gespeeld bij Safari, de webrauzer van Apple. Dat programma blokkeert alle derdenkoekies (koekies van derden, waardoor die kunnen ‘meekijken’ als je een pagina bezoekt). Mozilla zou die techniek hebben verfijnd. Ook werkt het bedrijf aan het beperken van de eigen koekies van de stek, waarvan de ontwikkelaars altijd roepen dat zonder de webstek niet werkt (wat vrijwel altijd onzin is). Amerikaanse adverteerderorganisaties hebben de moed nog niet opgegeven…

Bron: Washington Post