Categorie archieven: Beveiliging

Engelse spionnenbaas wil digitale muur om het VK

Geplaatst op door
Beantwoorden
Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Bedrijven zouden gebruiken kunnen maken van de deskundigheid van veiligheidsdiensten om hun elektronische systemen te beschermen tegen aanvallen en inbraakpogingen, zegt hoofd webbeveiliging Ciaran Martin van de Britse veiiligheidsdienst GCHQ. De dienst wil het Verenigd Koninkrijk digitaal ommuren om het te beschermen tegen e-krakers en ander ongerief. Daarbij gaan de Britse spionnen er kennelijk van uit dat de ‘vijand’ uit het buitenland komt.
Lees verder

Klikken op koppeling? Ja, ik ben nieuwsgierig

Geplaatst op door
Beantwoorden
Beveiligingonderzoekster Zinaida Benenson van de FAU

Beveiligingonderzoekster Zinaida Benenson van de FAU

Schadelijke progjes of virussen worden vaak via het aanklikken van koppelingen op je computer of telefoon gezet. Als je een bericht ontvangt moet je dus eerst maar even uitkijken voor je op een meegeleverde koppeling klikt, zeker als dat bericht van een totaal vreemde is. Toch blijkt volgens een onderzoek van de Duitse Friederich-Alexander-universiteit dat zo’n 56% van de proefpersonen onbekommerd vreemde  koppelingen aanklikt in e-berichten.  Facebookers schijnen iets voorzichtiger (?) te zijn: 40% doet het toch. Reden? Nieuwsgierigheid.
Lees verder

Overheden achter misbruik iPhone-lekken?

Geplaatst op door
Beantwoorden
Drie nuldedagfouten die in iOS waren te misbruiken tegen, onder meer, Achmed Mansoer

Drie nuldedagfouten die in iOS ‘legaal’ waren te misbruiken tegen, onder meer, Achmed Mansoer (afb: Citizen Lab)

De spiewaar die onlangs op de iPone van de Arabische mensenrechten-activist Achmed Mansoer werd ontdekt is hoogst-waarschijnlijk afkomstig een overheids-organisatie die zich die programmatuur heeft aangeschaft bij het Israëlische NSO Group. Dat is althans de conclusie van de onderzoekers van het Citizen Lab van de universiteit van Toronto (Can) en beveiligingsbedrijf Lookout. Lees verder

Lekken in iOS-besturingssysteem van Apple

Geplaatst op door
Beantwoorden
Burgerrechtenactivist Achmed Mansoer en zijn iPhone

Burgerrechtenactivist Achmed Mansoer

Sedert een paar jaar lijkt er nu een constante wapenwedloop te bestaan tussen, al of niet ethische, e-krakers en de fabrikanten van computers en mobiele apparatuur. Vroeger was Apple in de computerwereld een nichemerk, maar sedert de introductie van de iPhone is Apple in de elektronische wereld een hele grote jongen geworden.
Het gevolg daarvan is dat de apparatuur van Apple veel vaker doelwit van e-krakers is dan vroeger. Nu hebben (wetenschappelijke) onderzoekers weer ontdekt dat er ernstige lekken zitten in het iOS-besturingssysteem voor iPhone en iPad. Die lekken maken die apparatuur kwetsbaar voor allerlei aanvallen van onverlaten, denken ze. Ook op andere fronten moet Apple erkennen niet onkwetsbaar te zijn. Er is een grote ‘schoonmaal’ aangekondigd. Lees verder

Miljoenen auto’s zijn uiterst pikbaar

Geplaatst op door
Beantwoorden
Radio-ontvanger voor het stelen van auto's

Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)

In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt.  De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot  Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Geplaatst op door
Beantwoorden

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder

Apple gaat betalen voor het ontdekken van lekken

Geplaatst op door
Beantwoorden
Apple lek

Zelfs Apple blijkt niet onkwetsbaar. Een Apple iPhone 3GS en een Macbook Pro.

Het Amerikaanse bedrijf Apple zegt te willen gaan betalen voor het ontdekken van lekken in de beveiliging van de producten van het bedrijf. Apple zegt tot twee ton (in dollars) te willen gaan. Dat lijkt me een beetje karig want een naar lek kan Apple aanzienlijk meer geld kosten.  Lees verder

Jeep Cherokee valt over te nemen op volle snelheid

Geplaatst op door
Beantwoorden
De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder

De digitale gijzelaar slaat terug

Geplaatst op door
Beantwoorden

LosgeldaanvalHet leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder

Draadloze toetsenborden ‘afluisterbaar’

Geplaatst op door
Beantwoorden
Draadloos toetsenbord van HP

Draadloos toetsenbord van HP

Draadloze toetsenborden zijn, zoals alle draadloze apparaten, in principe simpel af te luisteren. Met een ’toetsenruiker’ kunnen onverlaten al je toetsacties onderscheppen, dus ook je wachtwoorden (probleem zal dan nog wel zijn: wat is het wachtwoord?). Dat maakte het webveiligheidsbedrijf Bastille bekend. Het gaat dan om toetsenborden van alle grote namen zoals HP, Toshiba en General Electric. Er is een ‘geluk’ bij dit ongeluk: die onverlaat mag hooguit maar zo’n 75 m van het toetsenbord verwijderd zijn.  Lees verder