“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Sleutelhangertoegang in MacOS blijkt lek

MacBookOoit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder

Miljoen e-@dressen en wachtwoorden te koop

eBay wachtwoord veranderenWebveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder

Versleutingsfout in ssd-schijven ontdekt

Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Digitale spion Regin houdt huis in vooral Rusland en Saoedi-Arabië

ServerruimteVolgens het Amerikaanse beveiligingsbedrijf Symantec worden met een net ontdekte geavanceerde spionageprogramma al sinds 2008 gegevens verzameld uit zo’n tien verschillende landen, vooral Rusland en Saoedi-Arabië maar ook België. De technische complexiteit van de digitale spion Regin wijst erop dat er een grote financiële investering mee gemoeid is, aldus Symantec. Dat wijst in de richting van een staatsveiligheidsdienst. Lees verder

Miljoenen meelwachtwoorden in Duitsland gestolen

De toegangscodes van miljoenen Duitse meelgebruikers zouden in handen zijn gevallen van webcriminelen, zo waarschuwt de Duitse overheidsorganisatie BSI. De dienst baseert dat vermoeden op een analyse van botnets die het web afgrazen op zoek naar ‘goud’. Zo’n 16 miljoen elektronische adressen zouden in het geding zijn. De betrokkenen zouden zijn gewaarschuwd.  Voor slachtoffers heeft het Bundesamt een aparte stek opgezet (sicherheitstest.bsi.de), waar ze kunnen controleren of hun meeladres er bij zit. De simpelste remedie is een ander wachtwoord te kiezen, uiteraard.

Bron: Der Spiegel

Onderhuidse chip met je wachtwoorden. Handig?

Amal Graafstra

Amal Graafstra

Je kunt natuurlijk een makkelijk te onthouden wachtwoord nemen (12345) en dat overal gebruiken: voor je bankreke-ning op internet, je facebook- of twitter-profiel, bij bol.com en ga zo maar door. Lekker makkelijk, maar ook lekker makkelijk te breken. Ikzelf verzin heel vernuftige wachtwoorden en bewaar die op een stuk papier. Niet te kraken, tenzij iemand bij me inbreekt. Wat je ook kunt doen is de boel op een chip op te slaan en die chip onder je huid te laten aanbrengen, die op afstand afleesbaar is met de NFC-techniek. Dat is tenminste het idee van het Amerikaanse bedrijf met de omineuze naam Dangerous Things. dat geld inzamelt om zijn idee te kunnen verwezenlijken.

Lees verder