NSA kijkt mee bij veel betalingsverkeer

Geplaatst op 14 april 2017 door arno s

Swift-logo De Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen. Lees verder →

Office Word van Microsoft is lek

Geplaatst op 14 april 2017 door arno s

Beantwoorden

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder →

Hoe bewegingssensoren je blootgeven

Geplaatst op 12 april 2017 door arno s

Beantwoorden

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder →

Honderden individuen tegelijk te volgen in massa’s

Geplaatst op 10 april 2017 door arno s

Beantwoorden

Marathonlopers gevolgd met herkenningssysteem

Marathonlopers tegelijk gevolgd (afb: Dehghan)

Het zal wel aan mij liggen, maar het wordt steeds ongezelliger, met dank aan die idioten die al of niet met vrachtwagens of bommen zo veel mogelijk mensen proberen te vermoorden, ter meerdere eer en glorie van misdadige organisaties. Goede gezichtsherkenningsprogramma’s vormen de natte droom van veel opsporingsbeambten. Dat was tot nu toe nog niet erg ver ingewikkeld allemaal, maar er zijn altijd wel wat onderzoekers die daar wat aan willen doen. Nu lijkt het er op dat onderzoekers een programma hebben geschreven, waarmee met beeldherkenning honderden gezichten, of eigenlijk individuen, tegelijk in een menigte zijn te volgen. Lees verder →

Android-toepassingen gebruiken gegevens zonder toestemming

Geplaatst op 4 april 2017 door arno s

Beantwoorden

Ongeoorloofde toegang toepassingen tot je telefoongegevens

‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.

Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder →

Zelfs een versleuteld WhatsApp is niet onaantastbaar

Geplaatst op 17 maart 2017 door arno s

Beantwoorden

Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder →

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Geplaatst op 15 maart 2017 door arno s

Beantwoorden

Het gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder →

CIA-lekken zouden aantonen dat versleuteling werkt

Geplaatst op 14 maart 2017 door arno s

Beantwoorden

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder →

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Geplaatst op 10 maart 2017 door arno s

Beantwoorden

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder →

Techbedrijven dichten ‘CIA-lekken’

Geplaatst op 9 maart 2017 door arno s

Beantwoorden

De klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder →

M	D	W	D	V	Z	Z
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

NSA kijkt mee bij veel betalingsverkeer

Office Word van Microsoft is lek

Hoe bewegingssensoren je blootgeven

Honderden individuen tegelijk te volgen in massa’s

Android-toepassingen gebruiken gegevens zonder toestemming

Zelfs een versleuteld WhatsApp is niet onaantastbaar

Turkse furie kraakt twitter-profielen in diplomatieke strijd

CIA-lekken zouden aantonen dat versleuteling werkt

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Techbedrijven dichten ‘CIA-lekken’