De vingertruc met de rode verf (afb : CCC)
Met een tv en rode waterverf kun je je vrij simpel voor een ander uitgeven. Videoidentificering, die moet bewijzen dat de persoon is wie die is in contact met dienstaanbieders op internet blijkt allesbehalve waterdicht, zo heeft onderzoek van de ComputerChaosClub aangetoond. CCC beveelt aan die methode niet meer te gebruiken voor de bescherming van gevoelige informatie zoals patiëntendossiers. Lees verder
Ik heb al eens vaker gezegd dat het waarschijnlijk nooit ophoudt. De voortdurende ‘vernieuwingen’ van toepassingen introduceren vaak ook nieuwe kwetsbaarheden, waar webschurken dan handig gebruik van maken. Of die ontwikkelen zelf leuke appjes die ondeugende dingen doen. Zoals al vaker aangetoond is het binnenhalen van toeps via Google Play Store geen waarborg dat je daarmee geen paard van Troje of kwalijke code in huis haalt. Nu zijn er uit de winkel van Google weer eens dertig verdachte toepassingen gevonden. Die zouden door miljoenen Androidgebruikers op hun telefoon gezet zijn, maar Google reageert laks. Lees verder
De proefopzet van de onderzoekers (afb: Bo Wang et.al.)
Steeds vaker zijn we met elkaar verbonden via glasvezelkabel. Onderzoekers in, nota bene, China hebben een methode ontdekt om met behulp van een laserinterferometer (en nog wat apparatuur) gesprekken af te luisteren. Dat zou zelfs van een afstand van 1 km kunnen. Gelukkig geven de onderzoekers, waaronder Bo Wang van de Tsinghua-universiteit, ook enkele oplossingen om het afluisteren van gesprekken te voorkomen of in ieder geval moeilijk te maken.
Lees verder
Ik kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder
Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)
Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’. Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder
Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)
Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder
India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)
Twitter is in India naar de rechter gestapt om protest aan te tekenen tegen bevelen van de Indiase regering bepaalde berichtgeving over burgerlijke vrijheden en protesten tegen de overheid te verwijderen. Twitter vindt dat de Indiase overheid de (nieuwe) wetten veel te ruim interpreteert, terwijl de overheid stelt het bedrijf zich moet houden aan de democratisch opgestelde regels. Lees verder
In de duistere wereld van de e-krakers doen nogal wat stoere verhalen de ronde. Het is mogelijk dat het verhaal van e-kraker ChinaDan dat zijhij persoonsgegevens zou hebben die gestolen zouden zijn van politieservers in Sjanghai daartoe behoort. Als het waar is dan gaat het om een van de grootste digitale inbraken tot nu toe. ChinaDan hoeft er maar 190 000 euro voor te hebben. Lees verder
Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)
Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder
Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder