Nieuw onherstelbaar lek ontdekt in Intelprocessoren

Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder

Luchthavens beveiligen hun webtoegang nauwelijks

Douane vliegveldUit een recent onderzoek blijkt dat veel grote luchthavens hun webstekken en webtoepassingen nauwelijks beveiligen. Van de honderd geteste vliegvelden hadden er 97 niet hun passagiergegevens beveiligd, maar ook niet de eigen gegevens zoals zelfs wachtwoorden en boekhoudgegevens. Het lijkt verstandig op vliegvelden wifi te vermijden. Alleen Schiphol, Helsinki-Vantaa het het vliegveld van Dublin doorstonden de test. Lees verder

Apple (weer) gevraagd door justitie VS iPhones te ‘openen’

Gevecht tussen FBI en Apple over versleutelingApple is (weer) gevraagd door de Amerikaanse justitie om de iPhones van een moordschutter te ‘openen’. Dat is al eerder in 2016 gedaan en toen hield het bedrijf zijn poot stijf. Uiteindelijk zou de klus geklaard zijn door een Israelisch bedrijf. Ook nu zet Apple weer de hakken in het zand, maar wel veel voorzichtiger gegeven de (nog) goede band met president Donald Trump. Lees verder

Versleutelde pdf-documenten zijn te kraken

Versleutelde pdf-documenten

Als het goed is zijn de kwetsbaarheden inmiddels opgelost (afb: FH- en Ruhr-uni)

Het is, uiteraard, de bedoeling dat versleutelde (pdf-)documenten alleen gelezen kunnen worden door personen voor wie die bedoeld zijn en die de juiste sleutel hebben. Onderzoekers van de FH-universiteit in Münster (D) en de Ruhr-universiteit in Bochum (ook D) hebben laten zien dat het mogelijk is de inhoud daarvan te kunnen inzien zonder die sleutel. Ze manipuleerden die versleutelde documenten zodat de inhoud daarvan werd doorgestuurd naar de eigen servers wanneer de (rechtmatige) ontvanger het document opende. De onderzoekers probeerden 27 populaire pdf-programma’s uit voor Windows, Mac en Linux. Alle waren ontvankelijk voor deze behandeling, met inbegrip van Adobe Acrobat en Foxit. Lees verder

E-krakers zouden je telefoongesprekken kunnen oppikken

Gsm-mastDe meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag  vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder

Kwantumcomputer wordt gevaar voor veiligheid op het web

Versleuteling (afb: CNet)In een recent rapport over kwantumrekenen waarschuwt de  de Amerikaanse akademie van wetenschappen voor de bedreiging die kwantumcom-puters kunnen zijn voor de veiligheid op het web. Die zouden in staat zijn in een wip moderne versleutelingen te kraken. Lees verder

Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Apple frustreert Telegram na Russische ban

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple, dat bedrijf dat zo begaan is met je digitale veiligheid, heeft sedert de Russische autoriteiten de berichtendienst Telegram in de ban heeft gedaan het bijwerken van de app voor iOS geblokkeerd, aldus Pavel Durov, medeoprichter van Telegram. Lees verder

Versleutelaars e-mail blijken lek

S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder