Categorie archieven: Beveiliging

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Geplaatst op door
Beantwoorden
Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Onnaspeurbaar digitaal betalen

Geplaatst op door
Beantwoorden

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

Geplaatst op door
Beantwoorden

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder

Functieoverdaad websurfers is link

Geplaatst op door
Beantwoorden
Peter Snyder en de API-doder

Peter Snyder: de onnutte-API-doder (afb: UI)

Moderne webprogs hebben veel mogelijkheden en daar komen er alleen nog maar bij. De meeste daarvan worden zelden gebruikt. Onderzoekers van de universiteit van Illinois (VS) stellen dat die functieoverdaad die programma’s er niet veiliger op maken. Integendeel. Door die ongebruikte functies te blokkeren zou de veiligheid er alleen maar op vooruit gaan. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Geplaatst op door
Beantwoorden
Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

FBI kan door versleuteling 7000 telefoons niet kraken

Geplaatst op door
Beantwoorden
FBI-directeur Christopher Wray

FBI-directeur Christopher Wray (afb: ABC)

FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes.  Lees verder

Wifi blijkt eenvoudig te ‘kracken’

Geplaatst op door
Beantwoorden


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Geplaatst op door
Beantwoorden

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder