Auteur archieven: arno s

Gegevens klanten van Adobe gestolen

Geplaatst op door
Beantwoorden

Adobe-logoE-krakers zijn er in geslaagd in te breken bij softwarebedrijf Adobe, zo meldt De Standaard. De inbrekers maakten persoonlijke gegevens van 2,9 miljoen klanten buit, waaronder versleutelde wachtwoorden, samen met de broncode van enkele programma’s zoals Acrobat en ColdFusion. Adobe heeft de inbraak toegegeven.
Adobe is bij de gemiddelde computergebruiker vooral bekend van grafische ontwerpsoftware zoals Photoshop, Illustrator en vooral van de populaire documenten-maker Acrobat (pdf-jes). De klanten van Adobe moeten een nieuw wachtwoord kiezen. Volgens het bedrijf hebben de krakers geen toegang gehad tot de kredietkaartgegevens van de klanten.
Een bijkomend probleem is dat de inbrekers ook de broncode van enkele programma’s hebben buitgemaakt. Dat zou kunnen betekenen dat gebruikers van die programma’s gevaar lopen digitaal te worden belaagd, omdat via de broncode eventuele kwetsbaarheden van die programma’s aan het licht kunnen komen. Volgens Adobe loopt dat zo’n vaart niet. “We hebben momenteel geen weet van een verhoogd risico voor gebruikers van deze software als gevolg van dit incident’, laat Adobe-topman Arkin weten.

Bron: De Standaard

Bull komt met veilige slimtel van € 2000

Geplaatst op door
Beantwoorden
Hoox 2m

De veilige Hoox m2

De Franse fabrikant Bull heeft een telefoon op de markt gebracht, de Hoox m2, die van voren tot achter is volgestopt met listen en lagen om de boel veilig te houden. De berichten worden versleuteld, je moet je identificeren met een vingerafdruk maar ook nog een aparte code. Dat alles drie weken nadat de Franse premier Jean-Marc Ayrault zijn kabinetsleden had aangeraden niet langer gebruik te maken van de slimtels en tablets van de grote merken. De telefoon is niet goedkoop: € 2000. Ik vraag me alleen af hoe de communicatie dan verloopt met andere gewone telefoons of werkt het allemaal alleen als de ontvangende partij ook een Hoox m2 heeft? Dat moet haast wel, want anders is alle versleuteling alleen maar flauwekul.

Bron: Futura-Sciences 

Digitale poortwachter bewaakt je persoonsgegevens

Geplaatst op door
Beantwoorden

Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Geplaatst op door
Beantwoorden
Het dinkske

Dag wachtwoord (?)

De octobermaand is voor e-kraker John Flynn, ex-Google, een mooie maand. Dan mogen hij en zijn companen bij Facebook gaten in het bedrijfsnetwerk zien te vinden. Vorig jaar verspreidde Flynn en zijn maten een nepnieuwsbericht dat bedoeld was om een worm in het netwerk te brengen. Als het goed is hebben de officiële Facebookkrakers het dit jaar moeilijker, want veel werknemers zijn voorzien, of althans hun computers, van een nieuw soort beveiliging tegen inbraak: de Yubikeys. Die ‘sleutels’ laten mensen veilig inloggen als ze een tik met een vinger krijgen, waarna elke keer een unieke code door de ‘sleutel’ wordt aangemaakt. Het dinkske, dat aangesloten wordt op een usb-contact, maakt het lastig in het netwerk te komen, zelf als de inbreker er in slaagt om de netwerkserver over te nemen. Facebook is de tweede die de ‘veiligheidssleutel’ omarmt, nadat eerder Google-medewerkers zich sterk hadden gemaakt voor het dinkske. Wachtwoorden geven slechts een idee van veiligheid, maar zijn ook nog eens lastig voor de gebruikers, is daarbij de redenering. Lees verder

Internetbedrijf Snowden weigerde FBI de ‘sleutels’ te geven

Geplaatst op door
Beantwoorden
Rechter Claude Hilton

Rechter Claude Hilton (2004, AP)

Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder

Houd Facebook voor de gek

Geplaatst op door
Beantwoorden
Hoofdshirt

Hoofdshirt van Simone Niquille.

Ik vind het onbegrijpelijk waarom Facebook zo populair is, maar ik moet me neerleggen bij de harde werkelijkheid. Facebook probeert zo beetje alles van je te pikken wat je zo ruimhartig op het wereldwijde web gooit. En het is natuurlijk zo vreselijk handig dat je foto’s meteen worden benaamd: dat is Joop, dat Ineke en die gast is Kevin… Gezichtsherkenning is normaal (en vindt iedereen kennelijk normaal). Het bedrijf maakte op dit terrein even een pas op de plaats (of trok zich zelfs wat terug), maar er ligt een nieuw gebruikersvoorstel waarin Facebook het recht krijgt je profielfoto te gebruiken voor gezichtsherkenning. Je kunt daar stennis over gaan maken of een plaatje van je hond als profielfoto nemen of je koopt een hoofdshirt van Simone Niquille met bekende koppen om Facebook voor de gek te houden. Lees verder

McAfee maakt je onvindbaar op het wereldwijde web

Geplaatst op door
Beantwoorden
John McAfee

John McAfee op de C2SV-conferentie

John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder

Fraunhofer test apps op veiligheid

Geplaatst op door
Beantwoorden

appicaptorHet Fraunhofer-instituut voor veilige informatietechnologie (SIT) heeft een systeempje ontwikkeld waarmee volledig automatisch is te testen of een app voldoet aan de it-veiligheidsregels in een bedrijf. De ‘Appicaptor’ is bedoeld voor iOS- (Apple) en Android (Google)-telefoons, maar zou uit te breiden zijn naar andere platforms. De test duurt niet langer dan tien minuten. Bij een proeftest bij een bedrijf bleek dat 300 van de 400 zakelijks apps niet aan de veiligheidseisen van het bedrijf te voldoen. Het testsysteempje keurt niet alleen of een app al of niet voldoet, maar geeft ook een gedetailleerd testbericht. Voorlopig gebruikt het Fraunhofer-instituut de Appicaptor vooral bij zijn onderzoek en biedt bedrijven aan apps op veiligheid te testen. Het is onduidelijk of het systeem ook op de markt komt.

Bron: idw-online

 

 

Californië geeft jongeren de kans digitaal verleden te wissen

Geplaatst op door
Beantwoorden

Een nieuwe wet in de Amerikaanse staat Californië geeft jongeren tot 18 jaar over een dik jaar het recht hun digitale verleden te wissen. De nieuwe wet zal, als het goed is, met ingang van 1 januari 2015 van kracht worden. Dat is om de betrokken bedrijven de gelegenheid te geven hun webstekken aan te passen. De indieners van de wet vinden dat jongeren niet hun hele leven hoeven te boeten voor wat ze in hun jonge leven voor onverantwoordelijks hebben uitgespookt op internet. “Die misstappen achtervolgen je je hele leven”, stelt James Steyer,  oprichter van Common Sense Media in de San Francisco Chronicle. Lees verder