Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

In Oekraïne woedt ook de digitale oorlog

Verschillende Oekraïense bedrijven en instellingen maken melding van webaanvallen. Het staatsbedrijf Naftogaz stlet dat een rekencentrum is aangevallen, waardoor zowel de webstekken als de belcentra een tijd uit de ‘lucht’ zijn geweest. De serie aanvallen heeft geen problemen opgeleverd voor de energievoorziening, stelt Naftogaz. Ook de Oekraïense postdienst had digitale problemen door webaanvallen.

Bron: der Spiegel

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder

Lekken in grafische processoren kunnen probleem voor ki worden

Grafische processor van NVIDIADoor de vliegende opkomst van kunstmatige intelligentie is er steeds mee vraag naar grafische processoren, ooit ontwikkeld voor computerspellen. Nu blijken  grafische processoren als die van Apple, AMD en Qualcomm (maar niet alleen die) een kwetsbaarheid te hebben waardoor bijdehante derden gegevens zou kunnen stelen.  De problemen zouden niet makkelijk te repareren zijn op bestaande apparaten. Lees verder

Nederlander zou Iraans atoomsysteem met Stuxnet hebben besmet

CIA-vestiging in Langley

CIA-vestiging in Langley

Het verhaal dat het computersysteem van het uraniumverrijkingsinsituut in Natanz in Iran is ‘verziekt’ door het Amerikaanse Stuxnetvirus is natuurlijk wijd en zijd bekend, maar onlangs kwam het nieuws naar buiten dat een Nederlandse AIVD-er (zeg maar spion) ervoor gezorgd zou hebben dat dat virus ook op het Iraanse systeem is terechtgekomen. Die inmiddels overleden ingenieur zou Erik van Sabben zijn geweest. Hij stierf in 2009 dik een jaar voordat het virus ontdekt werd, bij een motorongeval in zijn woonplaats in Doebai. Hoogstwaarschijnlijke had het ene niks met het andere te maken. Lees verder

Hoe word ik anoniem op het web? Lastig

AdblockAls je bezig bent op het web worden er een hoop gegevens uitgewisseld die uiteindelijk voor geïnteresseerde derden een prima beeld schetsen van jou. Bedenk dat Google met het verhandelen van die informatie in nog geen 25 jaar het grootste bedrijf in de wereld is geworden of in ieder geval een van de. Je wordt constant gevolgd, want jouw gegevens brengen geld op. Daar kun je wel wat aan doen, maar helemaal anoniem zul je nooit worden. Lees verder

Javatoepassingen zouden ernstige lekken bevatten

Alexandre Bartel Umeå-universiteit

Alexandre Bartel Umeå-universiteit (afb: Umeå-universiteit)

Java is een van de meestgebruikte programmeertalen. Volgens onderzoek onder aanvoering van Alexandre Bartel van de Umeå-universiteit (Zwe) bevat die objectgeriënteerde taal een aantal kwetsbaarheden die kwaadwilligen kunnen misbruiken. “Het gaat om fouten in processen om informatie op te vragen of te verwerken”, zegt Bartel. “Die kunnen bedrijven, organisaties en overheden opzadelen met aanzienlijke kosten.” Lees verder

De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder