Categorie archieven: Banken

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Bitcoins kunnen gewoon gestolen worden

Geplaatst op door
Beantwoorden
Digitale bankroof

De blokketenpagina van bitcoin, die hoort bij de digitale bankroof.

Je kunt bitcoins net zo goed stelen als bancair geld. Vorige week meldde het failliet gegane bitcoin-wisselbedrijf Mt.Gox dat e-krakers zo’n 750 000 bitcoins hadden gestolen ter waarde van bij benadering € 370 miljoen (de waarde van de bitcoin daalt sterk). Nu komt de bitcoin-‘bank’ Flexcoin met de mededeling dat ze is bestolen van 896 bitcoins is, omgerekend zo’n € 450 000. Dat lijkt geen erg groot bedrag, maar Flexcoin heeft wel meteen de stekker er uit getrokken, zo deelde het bedrijfje mee. Het geeft de schuld aan lekken in het bitcoin-systeem. Klanten die hun geld van-het-web (off-line) hadden gestald, krijgen hun geld terug.  Lees verder

Iedereen bespioneert iedereen

Geplaatst op door
Beantwoorden

De NSA slaat waarschijnlijk alles, maar is bij lange na niet de enige die actief spioneert op het wereldwijde web en in het telefoonverkeer. Chinese e-krakers gluurden in 2012 bij the New York Times in de computers, maar waren ook benieuwd naar de deelnemers aan de G20-bijeenkomst in Sint Petersburg het afgelopen jaar. Het Syrische elektronische leger lijkt steeds beter te worden en de Noord-Koreanen lijken achter de webaanval op Zuid-Koreaanse banken te hebben gezeten, waar ze gegevens wisten. Lees verder

“Iemand misbruikte groot gat in internet”

Geplaatst op door
Beantwoorden

Het lijkt er op dat eerder dit jaar het internetverkeer gekaapt is naar overheidsdiensten en naar grote bedrijven en via IJsland en Wit-Rusland is omgeleid, alvorens te bestemder plekke aan te komen, zo meldt het Amerikaanse webblad Wired.

Tony Palela

Tony Kapela toonde in 2008 al aan waar de zwakke plek zat in internet.

In 2008 lieten twee veiligheidsonderzoekers op een e-krakerscongres in Duitsland al zien hoe een zwakke plek in het wereldwijde web gebruikt kan worden voor het omleiden van het verkeer door, bijvoorbeeld veiligheidsdiensten, bedrijven of criminelen. Dat kon zonder dat iemand dat merkte.  Dit schijnt nu vijf jaar later ook daadwerkelijk gebeurd te zijn. Dat ‘melken’ van het internetverkeer schijnt maanden achter elkaar te hebben plaatsgevonden. Het is waarschijnlijk niet de eerste keer dat dat gebeurt, maar wel de eerste keer dat het is opgemerkt. Lees verder

SWIFT-netwerk onder de loep genomen

Geplaatst op door
Beantwoorden

Swift-logoDe Belgische en Nederlandse privacyorganisaties, CBPL en de CBP, stellen een onderzoek in naar de kwetsbaarheid van het netwerk van de Society for Worldwide Interbank Financial Telecommunication (Swift). Swift verzorgt het internationale bankverkeer. Er zijn vermoedens dat de Amerikaanse veiligheidsdienst de NSA het Swift-netwerk zou zijn binnengedrongen om de financiële handelingen van door de NSA van terrorisme verdachte personen en organisaties te kunnen bekijken. Het Europees Parlement was niet blij met die berichten.
Lees verder

We leven in een glazen maatschappij en weten van niks

Geplaatst op door
Beantwoorden
Nummerbordherkenning

Het nummerplaatherkenningssysteem dat de politie in de West Midlands (GB) ‘aan boord’ heeft

We  leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder

VS mogen geen bankgegevens meer zien van het EP

Geplaatst op door
Beantwoorden

Met 280 tegen 254 bij 20 onthoudingen heeft het Europese Parlement woensdag een motie aangenomen om het verdrag met de VS over het uitwisselen van financiële gegevens tussen de VS en de EU op te schorten. De motie is een reactie op de berichtgeving over de wereldwijde afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

Bedrijven bieden ‘anonieme’ gegevens te koop aan

Geplaatst op door
Beantwoorden

Misschien heeft het te maken met de successen die, onder meer, de Amerikaanse veiligheidsdienst NSA heeft bij het analyseren van grote hoeveelheden gegevens (Big Data of databerg). Hoe het ook zij, volgens het Franse dagblad Le Monde gaan steeds meer bedrijven er toe over om gegevens die ze in beheer hebben te verkopen. Vooralsnog, zo verzekeren de betreffende bedrijven, gaat het om geanonimiseerde gegevens, die niet tot personen zouden zijn terug te herleiden. Zo houdt de bank Barclays zich het recht voor vanaf oktober 2013 die zogenaamd geaggregeerde gegevens met banktransacties en gegevens van mobiel telefoonverkeer aan derden te verkopen. Volgens de Britse krant The Telegraph hebben de klanten niet de mogelijkheid te weigeren. Ze krijgen wel de mogelijkheid de verkoop van hun, geanonimiseerde, belgegevens te blokkeren.
Ook in Frankrijk proberen bedrijven hun gegevens te gelde te maken. Het Franse bedrijf SFR kreeg in april de innovatieprijs Big data voor de aankondiging (niet-persoons)gegevens te gaan verkopen. In Groot-Brittannië is een consortium opgericht, Weve genaamd, dat tot doel heeft gegevens aan derden te verkopen.

Gebruiker 4417749

De identiteit van gebruiker 4417749 bleek simpel te achterhalen (foto NYT)

Bedrijven hebben euro-tekens in de ogen gekregen, kennelijk. Ze beklemtonen alle dat het om geanonimiseerde gegevens gaat, maar eerdere berichtgeving heeft laten zien dat het vaak niet heel erg moeilijk is om de zogenaamd anonieme gegevens te herleiden tot personen. De New York Times had, bijvoorbeeld, weinig moeite de naam van gebruiker 4417749 te  achterhalen op basis van zoekopdrachten die de gebruiker, het bleek een oudere vrouw te zijn. op internet had ingegeven. Uit ander onderzoek is gebleken dat ook geanonimiseerde metadata van mobiel telefoonverkeer, vrij sinpel te herleiden is tot personen.

Bron: Le Monde