Inbraakzoeker Tripwire
Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder
Nicehash ging 24 uur op zwart (afb: schermafdruk)
Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder
De persoonlijke gegevens van meer dan 31 miljoen Android-gebruikers van de Anroid-toepassing A.I.type zouden onbeschermd zijn opgeslagen, stellen onderzoekers van Kromtech, onder meer producent van MacKeeper-programmatuur. Lees verder
Pas nog bleek de Mac OS-versie High Sierra een stevig lek te hebben, maar daar is het niet bij gebleven. Ook de iPhone en de iPad schijnen met veiligheidsproblemen te kampen te hebben. Is Apple ten onder aan het gaan aan zijn eigen succes? Het succesvolle bedrijf, dat qua veiligheid altijd als zeer degelijk werd gezien, heeft nu moeite de ‘gaten’ te vullen. Lees verder
De medewerker van de Amerikaanse veiligheidsdienst Nghia Hoang Pho heeft bekend geheime digitale documenten mee naar huis te hebben genomen en op zijn computer te hebben gezet. Bij een controle door zijn antivirusprogramma van Kaspersky Labs werd daarop een virus ontdekt, dat, omdat het nieuw was, werd doorgestuurd naar de maker van het programma, kennelijk compleet met de geheime documenten. Sedertdien verdenken de Amerikanen Kaspersky Labs te spioneren voor de Russische geheime diensten, hetgeen het van oorsprong Russische bedrijf heftig ontkent. Pho dreigt tien jaar cel. Lees verder
Is het haastwerk geweest? Hoe dan ook, het blijft een beetje sukkelen met High Sierra. De nieuwste versie het besturingssysteem van Apple blijkt makkelijk binnen te komen. Met een simpel ‘root’ krijg je toegang tot alle High Sierra-computers. Apple werkt aan een ‘pleister’ om het euvel te verhelpen. Verander intussen je ‘root’-wachtwoord. Lees verder
Volgens een onderzoek van onderzoekers van het Amerikaanse Princeton-instituut registreren honderden populaire webstekken je hele hebben en houden, niet alleen je kliks, maar ook je muisbewegingen. Met die gegevens is te reconstrueren hoe een surfer zich heeft gedragen tijdens een sessie. Dat gebeurt natuurlijk allemaal onder het mom dat de stek/het bedrijf je zo beter van dienst kan zijn. Dat is nog tot daar aan toe, maar waarom vertellen ze dat dan niet? Het zou gaan om bijna 500 weblocaties van de 10 000 populairste in de VS. Lees verder
Uber onthulde eergister dat e-krakers vorig jaar gegevens hadden gestolen van 57 miljoen klant- en bestuurdersprofielen. De krakers zouden 100 000 dollar losgeld hebben ontvangen. De overeenkomst kwam tot door het hoofd webbeveiliging onder toezicht van de, nu, voormalige Uberbaas Travis Kalanick, zo beweren anonieme bronnen. Het hoofd, Joe Sullivan, is ontslagen. Kalanick werd in juni gedwongen een stap terug te doen, maar zit nog wel in de bestuursraad. Lees verder
Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)
Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder
RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)
Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder