Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder
De prijs van een geslaagde inbraak
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Mozilla
Firefox, de vrije Mozilla-websurfer, biedt je met Firefox Send de mogelijkheid om grote bestanden versleuteld te versturen. Lees verder
Tim Berners-Lee (afb: WikiMedia Commons)
Tim Berners-Lee wordt als een van de uitvinders van het wereldwijde web gezien. Internet bestaat nu 30 jaar. In het verleden heeft Berners-Lee al herhaalde malen zijn zorgen over de staat van het web uitgesproken. Nu meldt hij weer dat er striktere regels moeten komen om het web te vrijwaren van nepnieuws en het stelen van persoonsgegevens. Bij gelegenheid van het zesde lustrum schreef hij een uitgebreid artikel op de stek van de Web Foundation over de toekomst van internet. Lees verder
Het schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder
Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord
Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder
Onderzoekers van de Ruhruniversiteit in Bochum (D) hebben zonder al te veel problemen de inhoud van digitaal ondertekende pdf-documenten veranderd. Vrijwel geen pdf-toepassing sloeg alarm. Getekende pdf-bestanden worden door veel bedrijven als factuur gebruikt. In sommige landen, zoals Oostenrijk en de VS, wordt die techniek gebruikt om overheidsdocumenten te beschermen. Inmiddels zouden de gaten gedicht zijn met hulp van de onderzoekers. Lees verder
Minder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder
Het Kremlin bij avond
Rusland wil het Russische web tijdelijk loskoppelen van het wereldwijde web. Volgens Rusland is dat bedoeld als proef om te kijken welke verdedigingsmechanisme er zouden kunnen werken bij webaanvallen. Volgens de Russische nieuwsstek RBC is de geplande afkoppeling een voorbereiding op een wetsontwerp dat de overheid de mogelijkheid geeft voor een eigen Russisch web, van vreemde smetten vrij en vrij naar het Chinese voorbeeld. Het voorstel is in eerste lezing door de Doema aangenomen. Lees verder