Categorie archieven: Beveiliging

Gesprekken via glasvezel zijn af te luisteren

Geplaatst op door
Beantwoorden
Afluisteren glasvezelcommunicatie

De proefopzet van de onderzoekers (afb: Bo Wang et.al.)

Steeds vaker zijn we met elkaar verbonden via glasvezelkabel. Onderzoekers in, nota bene, China hebben een methode ontdekt om met behulp van een laserinterferometer (en nog wat apparatuur) gesprekken af te luisteren. Dat zou zelfs van een afstand van 1 km kunnen. Gelukkig geven de onderzoekers, waaronder Bo Wang van de Tsinghua-universiteit, ook enkele oplossingen om het afluisteren van gesprekken te voorkomen of in ieder geval moeilijk te maken.
Lees verder

Ik ben er zelf (bijna) ingetuind…

Geplaatst op door
Beantwoorden

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Geplaatst op door
Beantwoorden
Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Geplaatst op door
Beantwoorden
Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Twitter vecht beslissingen overheid India aan

Geplaatst op door
Beantwoorden
Narendra Modi, premier van India

India’s premier Narendra Modi is een steile hindoe (afb: WikiMedia Commons)

Twitter is in India naar de rechter gestapt om protest aan te tekenen tegen bevelen van de Indiase regering bepaalde berichtgeving over burgerlijke vrijheden en protesten tegen de overheid te verwijderen. Twitter vindt dat de Indiase overheid de (nieuwe) wetten veel te ruim interpreteert, terwijl de overheid stelt het bedrijf zich moet houden aan de democratisch opgestelde regels. Lees verder

E-kraker zou politiegegevens van miljard Chinezen hebben

Geplaatst op door
Beantwoorden

In de duistere wereld van de e-krakers doen nogal wat stoere verhalen de ronde. Het is mogelijk dat het verhaal van e-kraker ChinaDan dat zijhij persoonsgegevens zou hebben die gestolen zouden zijn van politieservers in Sjanghai daartoe behoort. Als het waar is dan gaat het om een van de grootste digitale inbraken tot nu toe. ChinaDan hoeft er maar 190 000 euro voor te hebben. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Geplaatst op door
Beantwoorden
Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder

Hertzbleed nieuwe bedreiging voor je computer (?)

Geplaatst op door
Beantwoorden

Kwetsbaarheid Intel-processorenDigitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Geplaatst op door
Beantwoorden
Het dinkske

Dag wachtwoord (?)

Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder

Satellieten Musk doelwit van China (?)

Geplaatst op door
Beantwoorden
Starlink

Bedreiging? (afb: WikiMedia Commons)

Met Starlink heeft Elon Musk een grote vloot van duizenden laagvliegende satellieten opgebouwd om de hele wereld  te verbinden met internet. Al eerder beschuldigden de Chinezen het bedrijf van de megalomane zakenman van gevaarlijke operaties in de steeds drukker bevlogen ruimte rond de aarde, maar het autoritaire regime van het land gaat nu een stap verder. Het dreigt de Starlinksatellieten te zullen vernietigen. Volgens de Chinezen zouden die spioneren (dus niks drukte in de ruimte).
Lees verder