Veiligheidschip T2 van Apple voor de Mac is lek

T2-chip van Apple

De veiligheids-chip T2 blijkt lek

Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder

Gesprekken via 4G waren/zijn (?) af te luisteren

Revolte-app

De Revoltedetector voor Androidtelefoons

Gesprekken via het 4G-netwerk zijn versleuteld en daarom niet af te luisteren. Dacht men. Nu hebben onderzoekers van de Ruhruniversiteit in Bochum (D) ontdekt dat die versleutelde gesprekken soms vrij makkelijk zijn te ontcijferen. Daarvoor moet je wel een van de gesprekspartners van een eerder telefoongesprek bellen en gebruik maken van dezelfde radiocel als het doelwit… Het is een kwetsbaarheid die sommige fabrikanten van basisstations voor mobiel verkeer hebben ‘ingebakken’ in hun systemen. De resultaten van het onderzoek worden bekend gemaakt tijdens het videocongres Usenix Security dat van 14 tot 20 augustus wordt gehouden. Inmiddels zou het lek zijn gedicht. Lees verder

Ook EU-man vraagt om middelen tegen versleuteling

Gilles de Kerchove

De Europese terroristenjager Gilles de Kerchove (afb: WikiMedia Commons)

Gilles de Kerchove is de antiterreurcoördinator van de Europese Unie. Hij zou graag willen dat techbedrijven gedwongen kunnen worden om versleutelde informatie van verdachten te decoderen. Lees verder

Zoom repareert veiligheidslek

Eric Yuan van Zoom

Eric Yuan van Zoom

Zoom (YouTubefilmpje), het videovergaderplatform, beleeft toptijden, maar werd ernstig in verlegenheid gebracht door een veiligheidslek. De nieuwste versie 5.0 zou niet alleen het lek gedicht hebben maar de gebruikers ook meer mogelijkheden bieden op het gebied van privacy en versleuteling. Lees verder

Nieuw onherstelbaar lek ontdekt in Intelprocessoren

Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder

Luchthavens beveiligen hun webtoegang nauwelijks

Douane vliegveldUit een recent onderzoek blijkt dat veel grote luchthavens hun webstekken en webtoepassingen nauwelijks beveiligen. Van de honderd geteste vliegvelden hadden er 97 niet hun passagiergegevens beveiligd, maar ook niet de eigen gegevens zoals zelfs wachtwoorden en boekhoudgegevens. Het lijkt verstandig op vliegvelden wifi te vermijden. Alleen Schiphol, Helsinki-Vantaa het het vliegveld van Dublin doorstonden de test. Lees verder

Apple (weer) gevraagd door justitie VS iPhones te ‘openen’

Gevecht tussen FBI en Apple over versleutelingApple is (weer) gevraagd door de Amerikaanse justitie om de iPhones van een moordschutter te ‘openen’. Dat is al eerder in 2016 gedaan en toen hield het bedrijf zijn poot stijf. Uiteindelijk zou de klus geklaard zijn door een Israelisch bedrijf. Ook nu zet Apple weer de hakken in het zand, maar wel veel voorzichtiger gegeven de (nog) goede band met president Donald Trump. Lees verder

Versleutelde pdf-documenten zijn te kraken

Versleutelde pdf-documenten

Als het goed is zijn de kwetsbaarheden inmiddels opgelost (afb: FH- en Ruhr-uni)

Het is, uiteraard, de bedoeling dat versleutelde (pdf-)documenten alleen gelezen kunnen worden door personen voor wie die bedoeld zijn en die de juiste sleutel hebben. Onderzoekers van de FH-universiteit in Münster (D) en de Ruhr-universiteit in Bochum (ook D) hebben laten zien dat het mogelijk is de inhoud daarvan te kunnen inzien zonder die sleutel. Ze manipuleerden die versleutelde documenten zodat de inhoud daarvan werd doorgestuurd naar de eigen servers wanneer de (rechtmatige) ontvanger het document opende. De onderzoekers probeerden 27 populaire pdf-programma’s uit voor Windows, Mac en Linux. Alle waren ontvankelijk voor deze behandeling, met inbegrip van Adobe Acrobat en Foxit. Lees verder

E-krakers zouden je telefoongesprekken kunnen oppikken

Gsm-mastDe meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag  vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder