Maandelijks archief: december 2015

Een ‘slim’ huis is een paradijs voor e-krakers

Geplaatst op door
Beantwoorden
'Slim' huis

Is een ‘slim’ huis wel zo slim?

Eneco adverteert met die zijn ‘slimme’ thermostaat Toon, Nest biedt je de mogelijkheid van een slimme thermostaat, maar kan je ook laten zien wat er thuis gebeurt terwijl je van huis bent en zo komen er steeds meer zogenaamde ‘slimme’ toepassingen bij, waarbij zaken aan het internet-der-dingen wordt gehangen. Van auto’s, camera’s en verkeerslichten tot babyfoons. Hartstikke handig toch? Ja, vooral voor e-krakers: een ‘verbonden huis’ is een paradijs voor ze, waar ze naar hartelust in kunnen ronddolen en, zo mogelijk, rotzooien.
Lees verder

Microsoft kijkt mee bij versleutelen Windows 10, waarschijnlijk

Geplaatst op door
Beantwoorden
Het scherm van Windows 10

Het blokkenscherm van Windows 10

Zo zie je maar weer wat voor een kluns ik ben. De klokkenluidersstek the Intercept heeft een verhaal over het versleutelen van teksten op je Windows 10-machine en dat die mogelijkheid standaard aan staat, maar ik wist van niks. Omdat het bij Windows 10 onduidelijk is wat Microsoft tijdens het bijwerken van de programmatuur allemaal uitvreet, wist ik ook niet dat Microsoft misschien ook de de decodeersleutel van mijn computer heeft gekopieerd. Dat meldt althans the Intercept. Verder op een manier om het een en ander weer in veilige banen te leiden (oftewel hoe naai ik de naaier)
Lees verder

Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?

Geplaatst op door
Beantwoorden

Juniper-gebouwHet is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar  geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder

Foutmelding 451 op web als censuur heeft ingegrepen

Geplaatst op door
Beantwoorden

Foutmelding 451 geeft aan dat er waarschijnlijk censuur in het spel is

Als foutmelding 404 verschijnt, dan kan de gevraagde pagina niet gevonden worden. Dan is niet duidelijk waardoor dat komt. Nu heeft de  Internet Engineering Steering Group foutmelding 451 goedgekeurd die aangeeft dat de gezochte pagina waarschijnlijk het slachtoffer is geworden van censuur.  Lees verder

“Veilig internet behoeft geen sleutel maar alarm”

Geplaatst op door
Beantwoorden

computerveiligheidInternet en veiligheid, het lijkt een onverenigbaar duo. Internet is een gigantisch netwerken met honderden miljoenen, zo niet miljarden gebruikers en dito in- en uitgangen. De aantallen zullen alleen maar groeien nu daar nog het internet-der-dingen bij komt. Elke ingang is een aangrijpingspunt voor een onverlaat, of dat nu een cyberboef is of een NSA-agent. Onbegonnen werk. Er wordt gewerkt aan versleuteling, maar volgens Mike Gault in het Amerikaanse blad Wired is integriteit het zwakke punt. Hoe kwetsbaar zijn je beveiligingssystemen zelf? Bedenk systemen waarmee je de inbreker kan pakken. Lees verder

Veilig berichten ’toeteren’ met Vuvuzela

Geplaatst op door
Beantwoorden

Vuvuzelablazer bij wk voetbal 2010Vuvuzela. Je kent ze vast nog wel,die irritante toeters die tijdens de wk voetbal in 2010 in Zuid-Afrika (gelukkig) korte tijd een grote populariteit bereikten. Het befaamde MIT in Cambridge (VS) heeft een systeem ontwikkeld, waarmee niet alleen de berichten versleuteld worden, maar ook de metagegevens die een bericht dat verstuurd wordt over het wereldwijde web normaal gesproken produceert (zoals het IP-adres). Truc: het systeem maakt een hoop digitaal lawaai door duizenden valse berichten te versturen. Zal het wereldwijde web fijn vinden (denk ik dan). De makers zeggen dat het systeem geschikt is voor miljoenen gebruikers en tienduizenden berichten per seconde.
Lees verder

Drugsbendes verstoren droons douane VS

Geplaatst op door
Beantwoorden
Een Predator-droon van de Amerikaanse douane

Een Predator-droon van de Amerikaanse douane (foto: min.v.binnenl.veil.)

Mexicaanse drugsbendes hebben een manier gevonden om droons van de Amerikaanse douane dwars te zitten. De Amerikaanse douane beschermt de grens met het buurland, onder meer, af met droons, maar volgens de webstek Defense One hebben de de Mexicanen daar nu een oplossing voor gevonden. Het gaat vooral om de kleinere droons. De grootte moorddroons, zoals de Reapers en Predators, zouden veel veiliger zijn, maar die zijn schreeuwend duur in het gebruik. Lees verder

Gegevens MacKeeper-gebruikers ‘op straat’ (?)

Geplaatst op door
Beantwoorden
MacKeeper in de fout

MacKeeper, de hoeder van een veilige en schone Mac, volgens Kromtech

Veiligheidsdeskundige Chris Vickery stelt dat de persoonsgegevens van gebruikers van het Mac-onderhoudsprogramma MacKeeper zonder al te veel problemen van het web zijn te plukken. Het zou gaan om gebruikersnamen, elektronische adressen en andere informatie van zo’n 13 miljoen MacKeeper-gebruikers. Kromtech, het Duitse bedrijf dat het programma op de markt bent, zegt in een verklaring blij te zijn met Vickery’s ontdekking. Het probleem zou binnen enkele uren zijn opgelost. De enige die toegang tot de persoonsgegevens heeft gezocht zou de veiligheidskundige zelf zijn geweest, aldus het bedrijf. Vickery zou het lek hebben ontdekt toen hij met de zoekmachine Shodan bezig.
Lees verder

FBI geeft toe methodes e-krakers te gebruiken

Geplaatst op door
Beantwoorden

FBI-schildDe Amerikaanse federale recherche FBI geeft toe methodes van e-krakers te gebruiken bij het misdaadonderzoek. De FBI maakt daarbij onder meer gebruik van fouten in programma’s en nieuwe versies daarvan. Die  zal de organisatie zo lang mogelijk geheim proberen te houden. Leuk om te weten welke methodes de FBI om boeven te pakken, maar minder leuk voor de oppassende burger.
Lees verder

FBI-baas blijft strijden voor achterdeurtjes

Geplaatst op door
Beantwoorden
James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

FBI-chef James Comey blijft vechten voor achterdeurtjes bij versleuteling. Hij vindt die onontbeerlijk voor de strijd tegen het terrorisme. Hij zei dat nog maar eens een keer op een hoorzitting over de moordpartij in San Bernadino (Californië). Omdat de FBI niet de mogelijkheid heeft versleutelde berichten te decoderen, zouden FBI-agenten de ruim 100 gecodeerde berichten die een van de aanslagers in het Texaanse Garland had verstuurd ook niet hebben kunnen ontcijferen. De aanslagpleger zou die hebben verstuurd naar een terrorist in het buitenland. Je vraag je op zo’n moment af hoe de FBI voor het internettijdperk boeven heeft kunnen vangen. Lees verder