Digitaal ondertekende pdf-documenten vervalsen is makkie

Geplaatst op 26 februari 2019 door arno s

Adobe-logo Onderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder →

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Geplaatst op 24 februari 2019 door arno s

Beantwoorden

computervirus Minder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder →

Ook de Russen stevenen af op een landwijd web

Geplaatst op 14 februari 2019 door arno s

Beantwoorden

Het Kremlin bij avond

Rusland wil het Russische web tijdelijk loskoppelen van het wereldwijde web. Volgens Rusland is dat bedoeld als proef om te kijken welke verdedigingsmechanisme er zouden kunnen werken bij webaanvallen. Volgens de Russische nieuwsstek RBC is de geplande afkoppeling een voorbereiding op een wetsontwerp dat de overheid de mogelijkheid geeft voor een eigen Russisch web, van vreemde smetten vrij en vrij naar het Chinese voorbeeld. Het voorstel is in eerste lezing door de Doema aangenomen. Lees verder →

Sleutelhangertoegang in MacOS blijkt lek

Geplaatst op 5 februari 2019 door arno s

Beantwoorden

MacBook Ooit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder →

Facetime van Apple lekt stemmen

Geplaatst op 29 januari 2019 door arno s

Beantwoorden

iPhomes Facetime, de beeldtelefoontoep van Apple, schijnt een lek te bevatten, waardoor bellers de microfoon van een ander op afstand kunnen activeren. Apple heeft de groepsfunctie van Facetime onklaar gemaakt zo lang er nog geen ‘pleister’ is voor het lek. Inmiddels schijnt dat probleem te zijn opgelost Lees verder →

Veiligheidslek in wifitoegang merk Marvell gevonden

Geplaatst op 23 januari 2019 door arno s

Beantwoorden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder →

Miljoen e-@dressen en wachtwoorden te koop

Geplaatst op 18 januari 2019 door arno s

Beantwoorden

eBay wachtwoord veranderen Webveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder →

Breek in en win een Tesla Model 3!

Geplaatst op 16 januari 2019 door arno s

Beantwoorden

Model 3 van Tesla kist zo’n 40 000 euro

Tesla heeft begrepen dat het koppelen van auto’s aan het wereldwijde web niet helemaal ongevaarlijk is. Het bedrijf looft premies uit voor het vinden van lekken en fouten in zijn digitale systemen. Nette (en minder nette) e-krakers mogen proberen digitaal in te breken in een Model 3 Tesla. Hijzij die er in slaagt de auto ‘over te nemen’ mag de auto houden. Lees verder →

Webmuntplatform ethereum classic voor paal gezet

Geplaatst op 9 januari 2019 door arno s

Beantwoorden

Het idee van de bitcoins en andere webmunten stond mij wel aan: een veilig valutasysteem waar geen (baar) geld en geen banken aan te pas komen. Zo had ik het althans begrepen. Totdat me duidelijk werd dat het systeem dat dat draaiende moet houden nogal veel energie kost en nu blijkt dat ook nog eens niet waterdicht veilig te zijn. Tenminste bij het cryptomuntplatform ethereum blijkt het goed mis te zijn geweest. De techniek, die ik tot ik een beter alternatief heb met blokketen aanduid, blijkt minder waterdicht dan gehoopt. Een of andere onverlaat of groep heeft het voor elkaar gekregen ten minste 51% van de machines in het ethereumnetwerk over te nemen en dan ontstaan er problemen. Lees verder →

Verdachte gearresteerd voor kraak gegevens Duitse politici

Geplaatst op 8 januari 2019 door arno s

Beantwoorden

De Rijksdag in Berlijn, zetel van het Duitse parlement

De Duitse politie heeft een 20-jarige verdachte gearresteerd voor het openbaar maken van informatie van Duitse politici en andere sterren. Hij heeft schuld bekend en zegt dat er geen medeplichtigen zijn. Lees verder →

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Digitaal ondertekende pdf-documenten vervalsen is makkie

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Ook de Russen stevenen af op een landwijd web

Sleutelhangertoegang in MacOS blijkt lek

Facetime van Apple lekt stemmen

Veiligheidslek in wifitoegang merk Marvell gevonden

Miljoen e-@dressen en wachtwoorden te koop

Breek in en win een Tesla Model 3!

Webmuntplatform ethereum classic voor paal gezet

Verdachte gearresteerd voor kraak gegevens Duitse politici