Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Facebook geeft e-mailgegevens door zonder toestemming

Facebook-F in brilFacebook zegt met een wachtwoordverificatie te stoppen, waarbij gegevens worden verzameld. Daardoor zouden adresboeken van 1,5 miljoen Facebookers ‘onopzettelijk’ zijn verzameld, zonder dat de gebruikers daarvan op de hoogte waren, laat staan toestemming hadden gegeven. Het smoelenboek lijkt niet op te houden met blunderen (als het geen opzet is) of op een gluiperige manier gegevens bijeen te graaien. Lees verder

Facebook slaat wachtwoorden onversleuteld op

Versleuteling (afb: CNet)Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder

“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

Miljoen e-@dressen en wachtwoorden te koop

eBay wachtwoord veranderenWebveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder

Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Digitale spion Regin houdt huis in vooral Rusland en Saoedi-Arabië

ServerruimteVolgens het Amerikaanse beveiligingsbedrijf Symantec worden met een net ontdekte geavanceerde spionageprogramma al sinds 2008 gegevens verzameld uit zo’n tien verschillende landen, vooral Rusland en Saoedi-Arabië maar ook België. De technische complexiteit van de digitale spion Regin wijst erop dat er een grote financiële investering mee gemoeid is, aldus Symantec. Dat wijst in de richting van een staatsveiligheidsdienst. Lees verder