Peter Snyder: de onnutte-API-doder (afb: UI)
Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder
Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)
Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder
FBI-directeur Christopher Wray (afb: ABC)
FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes. Lees verder
Een Amerikaanse senator maakten zich zorgen over de gezichtsidentificatie waarmee je de nieuwe iPhone X kunt ontgrendelen. Lees verder
De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder
Een schermafdruk van pornhub.com
Volgens het bedrijf Proofpoint zijn miljoenen bezoekers van de pornostek Pornhub belaagd door kwaadaardige programmatuur. Die zou afkomstig zijn van de e-kraakgroep KovCoreG. Lees verder
Geneticasetje
In dit blog verwacht je geen verhalen over DNA, maar er dreigt op dat terrein iets te gebeuren wat op het digitale al welhaast gemeengoed: het te gelde maken van gegevens, zonder dat de persoon in kwestie daar weet van heeft, laat staan daar toestemming voor heeft gegeven. DNA-bedrijven die, tegen betaling, je erfgoed ontcijferen, zouden nog eens verdienen aan het doorverkopen van die gegevens. Lees verder
Onderzoekers van de universiteit van Karlstad (Zwe) hebben op een congres het resultaat van hun onderzoek gepresenteerd. Digitale diensten die gebruikers verplichten zich aan te melden, verzamelen vaak meer gegevens dat strikt nodig. Lees verder
Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder
Gister wilde ik iets kopen in een webwinkel maar er kwam iets tussen (er vloog een vlinder langs oid) en ik vulde het aankoopformulier niet helemaal in (laat staan dat ik die transactie afrondde). Niet lang daarna ontving ik een berichtje van de webwinkel waar ik niks besteld of gekocht had met de vraag waarom ik de procedure niet heb afgerond. Dat klinkt vriendelijk, maar bij mij rijst dan de vraag: Wordt ik al bespied als ik nog in de ’tuin’ van een webwinkel rondneus? Wat gebeurt hier? Lees verder