Categorie archieven: Beveiliging

Versleutingsfout in ssd-schijven ontdekt

Geplaatst op door
Beantwoorden
Lekkende ssd-schijven

De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)

De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder

Inbreken via je grafische processor

Geplaatst op door
Beantwoorden
Grafische processor Nvidia

De onderzoekers misbruikten Nvidia-processoren maar keken niet naar processoren van andere merken als AMD en Intel (afb: Nividia)

Informatica-onderzoekers van de universiteit van Californië in Riverside hebben aangetoond (pdf-bestand) dat het mogelijk is digitaal in te breken bij computers via de grafische processor. Op die manier kunnen ongenode bezoekers je webactiviteit volgen, wachtwoorden stelen en in je wolktoepassingen inbreken. Lees verder

Berners-Lee pleit voor wereldwijd webcontract

Geplaatst op door
Beantwoorden
Tim Berners-Lee

Tim Berners-Lee (afb: WikiMedia Commons)

De Brit Tim Berners-Lee, destijds werkzaam bij het CERN in Zwitserland, wordt altijd gepresenteerd als ‘uitvinder’ van het wereldwijde web, maar dat lijkt me te veel eer. Hij heeft ongetwijfeld een belangrijke bijdrage geleverd aan de popularisering van internet, maar tijdens zijn ‘uitvinding’ bestonden er al ‘webachtige’ systemen. De laatste jaren heeft hij zich herhaalde malen bezorgd getoond over de toekomst van het web en nu heeft hij een plan ontvouwd dat het web veiliger en sterker moet maken. Onder andere Google en Facebook steunen zijn initiatief. Pas op als de vos de passie preekt! Lees verder

E-krakers kunnen je websurfgeschiedenis ‘lezen’

Geplaatst op door
Beantwoorden

webprogramma'sOnlangs  bleek ik zelf slachtoffer te zijn geworden van kwaadwillende e-krakers. De onverlaten hadden een wachtwoord van mijn LinkedIn-profiel gejat en dreigden mijn webleven bekend te maken aan mijn contacten. Gelukkig was het een oud wachtwoord, maar mijn Windowscomputer zal vol met ongerief. Hopelijk is dat nu na een schoonmaak met Norton verdwenen. Als dat niet zo is sta ik bij Norton op de stoep. Onderzoekers in de VS ontdekten dat onverlaten op verschillende manieren je surfgeschiedenis kunnen achterhalen. Gij zijt gewaarschuwd. Lees verder

Computers kapen via Flash om cryptomunten te delven

Geplaatst op door
Beantwoorden

BitcoinsHet systeem om cryptomunten zoals Bitcoin, Ethereum of Monero te delven kost nogal wat computerkracht (en energie) en ‘delvers’ die het wat minder nauw nemen kapen daarvoor computers van anderen. Dat doen ze via Adobe Flash, schijnt het. Als die, valse, nieuwe versie wordt binnengehaald, wordt de gekaapte computer ingezet voor het delfwerk. Lees verder

ZIeltogend Google+ opgedoekt na vondst veiligheidslek

Geplaatst op door
Beantwoorden

Einde Google+ voor particulieren

Google+ legt ’t loodje

Google had ooit in 2011 de pretentie om met zijn eigen ‘babbelbox’ Facebook naar de kroon te steken, maar dat is er niet echt van gekomen. Google+ is nooit aangeslagen. Na de recente ontdekking van een veiligheidslek heeft de Amerikaanse webreus besloten Google+ het kruis na te geven. Door het lek zouden persoonsgegevens van 500 000 gebruikers bereikbaar zijn geweest. Lees verder

Chinezen zouden spionagechip in servers hebben geplaatst

Geplaatst op door
Beantwoorden
moederbord

Een moederbord van Super Micro Computer (afb: Super Micro Computer)

Het wordt steeds spannender in de digitale spionnenwereld. China wordt er door financiële dienstverlener Bloomberg van beschuldigd minieme chips in servers te hebben geplaatst, die fungeerden als ‘achterdeurtje’ waardoor de Chinese spionnen toegang zouden hebben gehad tot de daarop opgeslagen informatie. De servers zouden gebruikt zijn door grote bedrijven als Apple en Amazon. De betrokken bedrijven en ook China ontkennen. Lees verder

Biometrische toegang tot telefoon ook handig voor politie

Geplaatst op door
Beantwoorden

De toegangscode tot je computer of telefoon is er natuurlijk om er voor te zorgen dat wat er op die apparaten staat ook veilig is. Je kunt daar een pin of een zelfbedacht wachtwoord voor verzinnen, maar steeds vaker (het gemak dient de mens niet) worden er biometrische kenmerken van de gebruiker, zoals vingerafdruk of gezicht, toegepast om apparaten te ontgrendelen. Dat lijkt handig en veilig, maar dat is het natuurlijk helemaal niet. De politie (of wie dan ook) kan je dwingen het apparaat te ontgrendelen. Met een pin of wachtwoord beveiligd apparaat is dat toch een stukje lastiger. Lees verder

Google haalt de bezem door extensies Chrome

Geplaatst op door
Beantwoorden
Extensies, een zegen of vloek?

De automatische extensiecontrole bij Google (afb: Google)

Chrome, de webrauzer van Google, is populair onder gebruikers en dat trekt de aandacht van programmeurs/bedrijven die extra’s aanbieden voor dat webprogramma. Er zouden voor Chrome zo’n 180 000 extensies zijn die het leven op het web nog mooier en makkelijker moeten maken dan het met Chrome alleen al zou zijn. Sommige of misschien wel vele van die extensies eigenen zich echter nogal veel rechten toe en/of kunnen ook bressen in de beveiliging van Chrome slaan. Google, de goedzak, wil dat de gebruiker weet welke bevoegdheden hijzij aan extensies geven en hemhaar de volledige controle geven. Lees verder