Categorie archieven: Beveiliging

Biometrische gegevens van Amerikaanse leger te koop via eBay

Geplaatst op door
Beantwoorden
HIIDE biometrie

Een HIIDE-apparaat (afb: newatlas.com)

Het Duitse blad der Spiegel meldt dat vertegen-woordigers van de Duitse ChaosComputer-Club (CCC) via de internationale marktplaats EBay vier exemplaren van biometrische apparaten hebben gekocht voor zo’n tweeduizend euro die het Amerikaanse leger in Afghanistan waren gebruikt waarop nog gegevens van personen stonden, van zowel (vermoedelijke) terroristen als van door het leger verdachte personen. Niet bekend is of de huidige machthebbers daar gebruik van hebben gemaakt. Lees verder

Is Flipper Zero de schrik van de beveiliger of gewoon een speeltje?

Geplaatst op door
Beantwoorden

Flipper ZeroHet ding heet Flipper Zero, kost minder dan 200 euro en het is een draagbare tester voor e-krakers, van dom tot briljant, zou je kunnen beweren. Het dingetje is volgestopt met allerlei snufjes en sensoren die bedoeld zijn om allerlei signalen te onderscheppen (en te gebruiken) om sleutelloze gebouwen binnen te komen, internet-der-dingensensoren te foppen of garage- of voordeuren, pinpassen enzovoort. Elk apparaat dat draadloos communiceert is het doelwit. Of toch niet? Lees verder

FBI: Wees bedacht op advertenties boven zoekresultaten…

Geplaatst op door
Beantwoorden

GIMPDe Amerikaanse federale politie FBI waarschuwt voor kwalijke code die verspreid wordt via advertenties die bovenaan de zoekresultaten verschijnen in zoekmachines als die van Google. Surfers die daar op klikken kunnen geleid worden naar gekloonde programma’s, voorzien van virussen oid. Via die kwalijke code kunnen webcriminelen gevoelige informatie van je computer stelen, bijvoorbeeld . Lees verder

Certificaten gestolen voor (Android) telefoons van Samsung en LG

Geplaatst op door
Beantwoorden

PlatformcertificaatTelefoonmakers zoals Samsung en LG gebruiken platformcertificaten om te bewijzen dat hun toepassingen veilig en en uit hun koker komen. Het is natuurlijk link als die certificaten gestolen worden en dat schijnt gebeurd te zijn met de certificaten van, onder meer, Samsung en LG. Het gaat dan om toepassingen voor Androidtelefoons.

Lees verder

Boa-webservers maken het digitale inbrekers erg makkelijk

Geplaatst op door
Beantwoorden
Webserver

Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)

Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder

Russische e-krakers jatten op grote schaal toegangscodes

Geplaatst op door
Beantwoorden

RaccoonE-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder

14-jarige bedreigt Windows opnieuw

Geplaatst op door
Beantwoorden

HangslotHet moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder

FBI waarschuwt (jou) voor TikTok

Geplaatst op door
Beantwoorden

TikTok-logoVeel webtoepassingen zijn Amerikaans, vooral al ergens in de digitale wereld veel geld omgaat.  Als een toepassing om wat voor een reden of oorzaak niet naar je zin is, ik denk dan aan Twitter, heb je (ik ieg) grote problemen een fatsoenlijk alternatief te vinden. Als de Amerikaanse federale recherche, de FBI, dan ook waarschuwt tegen het gebruik van TikTok met zijn Chinese oorsprong, dan word ik een tikkie wantrouwend.
Lees verder

Programmeertaal Rust niet foutloos maar helpt fouten voorkomen

Geplaatst op door
Beantwoorden
Linuxlogo

Ook Linux werkt met Rust

Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder