Marathonlopers tegelijk gevolgd (afb: Dehghan)
Honderden individuen tegelijk te volgen in massa’s
Beantwoorden
Categorie archieven: Beveiliging
Android-toepassingen gebruiken gegevens zonder toestemming
‘Samenwerkende’ toeps eigenen zich ongeoorloofd gegevens toe.
Het is altijd weer hetzelfde gezeur. Toepassingen die brutaal allerlei gegeven van je telefoon gebruiken, zonder dat je ze daar uitdrukkelijk toestemming voor geeft. Onderzoekers van het technologisch instituut van de Amerikaanse staat Virginia hebben meer dan 100 000 Android-toepassingen op ongeoorloofde toegang doorgevlooid. Die bleken soms samen te doen om ongeoorloofde toegang tot je gegevens te krijgen. En ondertussen worden Android-toestellen ook belaagd door de spiewaar Pegasus waar de iPhone vorig jaar last van had. Lees verder
Zelfs een versleuteld WhatsApp is niet onaantastbaar
Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder
Turkse furie kraakt twitter-profielen in diplomatieke strijd
Het gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder
CIA-lekken zouden aantonen dat versleuteling werkt
De NSA kwam overal binnen, gebruik makend van veiligheidslekken
Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder
Techbedrijven (waarschijnlijk) geen boodschap aan Assange
Veiligheidsdeskundige Ryan Kalember van Proofpoint
Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder
Techbedrijven dichten ‘CIA-lekken’
De klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder
Microsoft stopt met gedwongen bijwerken Windows 10
Het blokkenscherm van Windows 10
Alle macht aan het volk? Nou niet bij Microsoft. Sedert Windows 10 werd de computer automatisch bijgewerkt zonder dat de gebruiker daar veel aan kon doen. Hij/ zij kon er wel wat aan doen, maar dan moest de gebruiker niet aan internet gaan hangen en dat is soms niet zo praktisch. Nu heeft Microsoft besloten dat het afgelopen is met die gedwongen updates. Lees verder
Medische apparaten het jongste webveiligheidsrisico
Het is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s. Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte. Lees verder
GMail worstelt nog steeds met volledige versleuteling
Bijna drie jaar geleden kondigde Google aan om zijn berichtendienst GMail volledig te beveiligen door versleuteling. Dat zou dan een grote privacyopsteker zijn voor meer dan eenmiljard GMail-gebruikers. Tot nu toe schijnt het nog steeds niet zo ver te zijn. Het Amerikaanse (web)blad Wired vraagt zich af of het ooit nog zo ver komt. Lees verder