Gevoelige e-berichten Democraten onderschept

Geplaatst op 26 juli 2016 door arno s

Debby Wasserman Schultz

Je kunt er maar beter voor zorgen dat je elektronische schrijfsels goed versleuteld zijn of communiceer per brief. De voorzitter van de Democratische partij in de VS Debby Wassermann Schultz heeft haar aftreden aangekondigd nadat WikiLeaks e-berichten van en aan de partij openbaar heeft gemaakt. Daaruit blijkt dat de partij de wat linkse partijkandidaat Bernie Sanders niet zag zitten en dat zelfs overwogen is hem dwars te zitten. Deze week begint de partijconventie waar partijfavoriet Hillary Clinton officieel zal worden aangewezen als presidentskandidaat namens de partij. De FBI doet onderzoek naar de onderschepping. Lees verder →

Signaaldetector moet voor indringers waarschuwen

Geplaatst op 22 juli 2016 door arno s

Beantwoorden

Het is voorlopig alleen nog maar een idee (afb: Snowden&Huang)

Toen Edward Snowden drie jaar geleden journalisten had uitgenodigd in Hongkong vroeg hij zijn bezoek hun telefoons in de minibar van zijn hotelkamer te leggen om die ‘onklaar’ te maken als spionagemiddel. Nu presenteert hij met e-kraker Andrew ‘Bunnie’ Huang (pdf-bestand) met een signaaldetector voor vreemde, wellicht ongewenste elektromagnetische signalen. Lees verder →

Duitse Comdirect-bank digitaal in de war

Geplaatst op 18 juli 2016 door arno s

Beantwoorden

Comdirect, bank met verrassingen Comdirect, een dochter van de Duitse Commerzbank, was maandagochtend digitaal helemaal in de war. Klanten die normaal inlogden kwamen bij andere rekeningen uit. Later konden de klanten hun rekening helemaal niet meer digitaal bereiken.
Lees verder →

Autofabrikanten betalen voor vinden digitale lekken

Geplaatst op 14 juli 2016 door arno s

Beantwoorden

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s

Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder →

Google werkt aan een ‘veilig web’

Geplaatst op 12 juli 2016 door arno s

Beantwoorden

Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder →

Nieuwe achterdeur voor/in de Mac gevonden

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

De ‘achterdeur’ wordt opgezet door een zogenaamde bestandsconvertor

De antivirusmaker Bitfender heeft een progje gevonden, Backdoor.MAC.Elanor gedoopt, dat een achterdeur maakt in Mac-apparatuur (computers). Via die achterdeur kan een aanvaller het apparaat binnenkomen en handelen alsof hij/zij de eigenaar/beheerder is. Het progje installeert zich onder de dekking van een zogenaamd bestandsomzetprogramma: Easy Doc Converter. Die toepassing is binnen te halen via allerlei louche weblocaties, stelt Bitfender, waarbij ik me altijd afvraag hoeveel eigenbelang voor zo’n bedrijf bij zo’n ontdekking zit.
De aanvaller krijgt via de achterdeur op afstand en anoniem volledige toegang tot het Mac-apparaat. Het progje gebruikt iets wat wacaw wordt genoemd, waarmee foto’s en video’s via de webcamera kunnen worden gepikt. De toepassing is door Apple niet gecertificeerd en zal, als het goed is door Apples Poortwachter (Gatekeeper) worden tegengehouden.

Bron: CNet

Een Jeep Wrangler stelen met je computer

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.

Bron: CNet

Miljoenen Android-telefoons besmet met HummingBad

Geplaatst op 5 juli 2016 door arno s

Beantwoorden

Androidtelefoons besmet met HummingBad Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder →

Beveiligingsprogramma’s niet veilig

Geplaatst op 4 juli 2016 door arno s

Beantwoorden

Tavis Ormandy van Google

Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij. Lees verder →

Veiligheidsprotocol TLS wordt danig verbouwd

Geplaatst op 22 juni 2016 door arno s

Beantwoorden

Netscape-logo Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder →

M	D	W	D	V	Z	Z
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Gevoelige e-berichten Democraten onderschept

Signaaldetector moet voor indringers waarschuwen

Duitse Comdirect-bank digitaal in de war

Autofabrikanten betalen voor vinden digitale lekken

Google werkt aan een ‘veilig web’

Nieuwe achterdeur voor/in de Mac gevonden

Een Jeep Wrangler stelen met je computer

Miljoenen Android-telefoons besmet met HummingBad

Beveiligingsprogramma’s niet veilig

Veiligheidsprotocol TLS wordt danig verbouwd