Auteur archieven: arno s

Elk beveiligingssysteem valt te fnuiken

Geplaatst op door
Beantwoorden

webbeveiliging

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)


Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.
Lees verder

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

Geplaatst op door
Beantwoorden

webveiligheidMedewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

Je kunt best zonder een ‘slim slot’

Geplaatst op door
Beantwoorden
'slim slot' August

‘slim’ slot August

Af en toe (misschien wel vaker dan dat) denk je dat de wereld gek is geworden. Dan heb ik het er niet over dat mensen elkaar de koppen inslaan in Syrië en andere delen van de wereld, maar over al die onnodige digitale rommel. Zo willen energiebedrijven je aan de slimme meter hebben, maakt het lieve Eneco reclame met zijn slimme thermostaat en zijn er bedrijven die je elektronische sloten proberen aan te smeren. Wat is er mis met sleutels? Helemaal niks: ze zijn goedkoop, handzaam, vrij veilig en redelijk afdoende. Dat kan niet worden gezegd van het elektronische slot, stelt het webblad Wired. Dat heeft weinig goeds te melden over het slimme slot August. Overigens is er niks slims aan al die ‘slimme’ dingen. Lees verder

Russische krakers gebruikten lek in Windows

Geplaatst op door
Beantwoorden
Zandworm

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder

Snowden: staatsspionage Engeland kent geen grenzen

Geplaatst op door
Beantwoorden
Edward Snowden

Edward Snowden spreekt het Observer-ideeenfestival toe (foto: the Guardian)

Volgens de Amerikaanse klokkenluider Edward Snowden is de staatsspionage in Groot-Brittannië veel erger dan in de VS. Hij zei dat via een Skype-verbinding op het Observer-ideeënfestival in Londen. Lees verder

Bedrijven betwisten rechtmatigheid FBI-geloer

Geplaatst op door
Beantwoorden

FBI-schildKan de Amerikaanse overheid verzoeken om informatie helemaal geheim houden? Dat is de vraag die speelt bij een beroep van de overheid tegen een uitspraak van de rechter in maart vorig jaar. Toen bepaalde een districtsrechtbank dat de federale recherche (FBI) moest stoppen met het versturen van zogeheten nationale veiligheidsbrieven (NSL in Engelse afkorting). Dat zijn verzoeken om informatie waar helemaal niets over naar buiten mag komen. De uitvoering van het vonnis werd aangehouden tot in beroep uitspraak zou zijn gedaan. De overheid beweert dat die brieven geheime verzoeken essentieel zijn voor onderzoek naar terrorisme ( in het Intercept-artikel staat ‘contraterrorisme’, maar dat lijkt me niet juist).

Lees verder

“Spionage VS kan einde zijn van het wereldwijde web”

Geplaatst op door
Beantwoorden
Eric Smith (Google)

Eric Schmidt (Google): “Die spionageaffaire kan weleens het einde zijn van het wereldwijde web.”

Eric Schmidt, baas van gegevensverzamelaar en miljardenbedrijf Google denkt dat internet kan versplinteren als gevolg van het mateloze gespioneer van de Amerikaanse veilgiheidsdienst NSA. Als gevolg van de berichten over het NSA-schandaal roepen steeds meer regeringen dat de gegevensopslag buiten het bereik van de Amerikaanse geheime diensten moet worden gehouden, bij voorkeur op lokale servers en volgens Schmidt zouden sommige landen wel eens eigen internetten kunnen gaan opzetten. “Jouw gegevens zijn  van jou en dat moet de Amerikaanse overheid respecteren”, zei Brad Smith, jurist van Microsoft een van de andere leden van het deskundige forum dat was uitgenodigd door de Amerikaanse senator Ron Wyden. De forumleden waren het er over eens dat de spionageaffaire slecht is voor de Amerikaanse economie. Mooi, denk ik dan maar verandert dat wat?

Lees verder

Twitter klaagt Amerikaanse overheid aan

Geplaatst op door
Beantwoorden
Twitter op de beurs

Twitter-spandoek op de gevel van de beurs in Wallstreet

Het miniblog Twitter klaagt de Amerikaanse regering aan, omdat het geen  openheid van zaken mag geven aan zijn gebruikers over de verzoeken om informatie van de veiligheidsdiensten als de NSA. Volgens Twitter is dat in strijd met het recht op vrije meningsuiting.
Lees verder

De pot (FBI) verwijt de ketel (China) webspionage

Geplaatst op door
Beantwoorden
James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

Volgens de VS, zelf niet vies van afluisterpraktijken, voert China een agressieve weboorlog tegen Amerika. Die oorlog zou Amerikaanse ondernemingen elk jaar miljarden kosten, beweert hoofd van de FBI James Comey in een vraaggesprek op tv. De man begint steeds meer de paranoïde trekjes te krijgen van zijn roemruchte voorganger Edgar Hoover. In dit geval verwijt de pot natuurlijk gewoon de ketel. Het overgrote deel van de Amerikaanse bedrijven zou digitaal al ‘bezocht’ zijn door de Chinezen.
Lees verder