Videoidentificering blijkt makkelijk te foppen

Videomanipulatie vingertruc

De vingertruc met de rode verf (afb : CCC)

Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder

“Spiewaar grote bedreiging voor mensenrechten en democratie”

Marco Mendicino

Marco Mendicino:…gewaarborgd… (afb: ourcommons.ca)

Steeds meer ook democratisch gekozen overheden grijpen naar steeds vernuftiger vormen van spiewaar (spionageprogramma’s) om hun bevolking te controleren met als smoes dat ze daarmee misdaad en terrorisme de pas afsnijden. Volgens politicoloog en hoofd van het Citizen Lab Ron Deibert is die spiewaar een van de grootste bedreigingen van mensenrechten en de democratie. Deibert moest gister verschijnen voor een commissie van het Canadese parlement die onderzoek doet naar die steeds ingrijpender en krachtiger opsporingsmethoden zonder dat daar veel toezicht op is. Lees verder

Veroordeelden in VK veroordeeld tot gezichtsherkenning

De Britse regering wil veroordeelden uit andere landen verplichten als ze in het Verenigd Koninkrijk zijn een aantal keer per dag een foto van zichzelf op te sturen. Lees verder

Weer 30 verdachte toeps in winkel van Google aangetroffen

Google PlayIk heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken.  Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder

Gesprekken via glasvezel zijn af te luisteren

Afluisteren glasvezelcommunicatie

De proefopzet van de onderzoekers (afb: Bo Wang et.al.)

Steeds vaker zijn we met elkaar verbonden via glasvezelkabel. Onderzoekers in, nota bene, China hebben een methode ontdekt om met behulp van een laserinterferometer (en nog wat apparatuur) gesprekken af te luisteren. Dat zou zelfs van een afstand van 1 km kunnen. Gelukkig geven de onderzoekers, waaronder Bo Wang van de Tsinghua-universiteit, ook enkele oplossingen om het afluisteren van gesprekken te voorkomen of in ieder geval moeilijk te maken.
Lees verder

Ik ben er zelf (bijna) ingetuind…

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Windvaan Musk blaast koop van Twitter af, proces dreigt

Elon Musk en atoombommen op Mars

Musk (l): …atoombommen op Mars…

De mediageile zakenman Elon Musk ziet en hoort zichzelf graag praten en schaamt zich er niet voor daarvoor de grootst mogelijke nonsens te verkopen. Hij beschuldigt de redder van een Thaise jongensvoetbalploeg van afwijkende seksueel gedrag (‘pedo’), hij bedenkt een ‘oplossing’ voor het ‘kweken’ van een mensvriendelijker atmosfeer op Mars (atoombommen) of hij geeft aan Twitter te willen kopen. Achteraf blijken het allemaal luchtbalonnen te zijn die met veel bombarie leeg lopen. Ook de koop van Twitter gaat niet door. Twitter heeft aangekondigd de charlatan voor de rechter te dagen Lees verder

Twitter vecht beslissingen overheid India aan

Narendra Modi, premier van India

India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)

Twitter is in India naar de rechter gestapt om protest aan te tekenen tegen bevelen van de Indiase regering bepaalde berichtgeving over burgerlijke vrijheden en protesten tegen de overheid te verwijderen. Twitter vindt dat de Indiase overheid de (nieuwe) wetten veel te ruim interpreteert, terwijl de overheid stelt het bedrijf zich moet houden aan de democratisch opgestelde regels. Lees verder