Categorie archieven: Beveiliging

VS en bondgenoten willen greep op webcommunicatie

Geplaatst op door
Beantwoorden

Versleuteling (afb: CNet)Vertegenwoordigers van de regeringen van de VS en vier bondgenoten in de strijd tegen terrorisme, de Vijf Ogen, willen techbedrijven dwingen veiligheids- en opsporingsdiensten toegang te geven tot bij die bedrijven opgeslagen gegevens en webcommunicatie. Al langer proberen autoriteiten, niet alleen in de VS, toegang te krijgen tot die enorme digitale gegevensschat, onder het motto dat privacy niet absoluut is, maar de techbedrijven weren zich vooralsnog heftig. Lees verder

Ook wachtwoordbeheerders gevoelig voor inbraak

Geplaatst op door
Beantwoorden
Wachtwoordbeheerprogs ook kwetsbaar

Zo’n wachtwoordbeheerprogramma bestaat normaal gesproken uit twee gescheiden delen (afb: Antikainen et. al.)

Een van de adviezen die vaak gegeven wordt als het gaat om veiligheid op het web is om een wachtwoord-beheerprog te gebruiken, maar nu blijken die zelf ook vatbaar voor elektronische inbraak, zo ontdekten onderzoekers in Finland. Iedereen met toegang tot een gedeelde computer zou kunnen inbreken of, zonder het te weten, een ‘handlanger’ kunnen zijn van een e-kraker die het op zo’n progje voorzien heeft, aldus de onderzoekers. Lees verder

‘Slimme’ steden vormen de natte droom voor e-krakers

Geplaatst op door
Beantwoorden
'Slimme' sensoren

‘Slimme’ sensoren, beslist niet alleen van Libelium, voor ‘slimme’ steden blijken nogal wat lekken te bevatten

‘Slimme’ steden, elke zichzelf respecterende stad wil graag ‘slim’ zijn, maar dat is toch vrij dom. ‘Slim’ wil alleen maar zeggen dat de hele stad aan het web wordt opgehangen en dat die daarmee een perfect mikpunt wordt voor e-krakers met minder goede bedoelingen. Onderzoekers van IBM Security en van het beveiligingsbedrijf Threatcare zijn eens gaan kijken naar sensoren die die ‘slimme’ stad mogelijk moeten maken en vooral hoe het met de beveiliging daarvan is gesteld.  Drie fabrikanten namen ze onder de loep: Libelium, Echelon en Battelle. Dit jaar zou er 81 miljard dollar (zon € 70 miljard) worden uitgegeven aan ‘slimme’ oplossingen. Het viel niet mee, wat ze aantroffen: zeventien nieuwe kwetsbaarheden, waaronder acht ernstige fouten. Lees verder

Dixon Carphone blijkt zo lek als een mandje

Geplaatst op door
Beantwoorden

Het gebeurt vaker dan je weet/hoort en de neiging is stijgend, die van digitale inbraken. Nu blijken vorig gegevens van tienmiljoen klanten van Dixon Carphone te gestolen bij een digitale inbraak bij dat bedrijf vorig jaar. In juni, toen de inbraak bekend werd, dacht men nog aan 1,2 miljoen persoonlijke dossiers. Er zou geen bewijs zijn dat er met die gegevens fraude is gepleegd. Lees verder

Frekwentiehopper kan draadloze verbinding veilig maken

Geplaatst op door
Beantwoorden
Hedy Lamarr, uitvindster van de breedspectrumfrekwentieveranderingstechniek ook wel frekwentiehoptechniek genoemd (door mij)

‘Uitvindster’ en (vooral )actrice Hedy Lamarr (afb: Harvard)

Onderzoekers van het technologische instituut MIT in Cambridge (VS) hebben een apparaatje ontwikkeld, een frekwentiehopper, dat gegevenspakketjes opdeelt in verschillende radiofrekwenties met een snelheid in de orde van microseconden. Dat zou e-krakers moeten ontmoedigen misbruik te maken van de ‘gaten’ in de draadloze verbindingen zoals bleutooth en wifi. Lees verder

Apple frustreert Telegram na Russische ban

Geplaatst op door
Beantwoorden

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple, dat bedrijf dat zo begaan is met je digitale veiligheid, heeft sedert de Russische autoriteiten de berichtendienst Telegram in de ban heeft gedaan het bijwerken van de app voor iOS geblokkeerd, aldus Pavel Durov, medeoprichter van Telegram. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

Geplaatst op door
Beantwoorden

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Versleutelaars e-mail blijken lek

Geplaatst op door
Beantwoorden
S/MIME en OpenPGP zijn lek

Jörg Schwenk: …onveilig… (afb: univ. van Bochum)

Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder

Ook Nederlandse overheid laat Kaspersky Lab vallen

Geplaatst op door
Beantwoorden

Logo en winkel (?) Kaspesky LabsVan de Amerikanen onder de hofnar Trump kun je verwachten dat ze webbeveilligingsbedrijf Kapspersky Lab in de ban doen. Dat is een Russisch bedrijf en dat doet ongetwijfeld samsam met de Russische spionnenbrigade, is de redenering. En hoe zit het dan met die Amerikaanse bedrijven? Van Nederland had je wat meer gezond verstand verwacht, maar ook de Nederlandse overheid heeft besloten geen programmatuur van Kaspersky meer te gebruiken. Van ellende verhuist Kaspersky Lab een deel van zijn activiteiten naar Zwitserland.  Bewijzen hoeven kennelijk niet geleverd te worden, moppert het bedrijf. Lees verder