Categorie archieven: Beveiliging

Wapenwedloop beveiliging drijft prijs lek op

Geplaatst op door
Beantwoorden
iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Schippers zou privacy en gezondheid op het spel zetten

Geplaatst op door
Beantwoorden
Minister Edith Schippers van gezondheid

Minister Edith Schippers

Volgens beveiligings-onderzoeker en ondernemer Guido van ’t Noordend zet minister van gezondheid Edith Schippers met een centraal registratiesysteem niet alleen de privacy van de burgers maar ook zijn/haar gezondheid op het spel. In dat systeem dient elke burger aan te geven voor wie welke medische gegevens van hem/haar toegankelijk zijn. Lees verder

Halfmiljard Yahoo-profielen ‘op straat’

Geplaatst op door
Beantwoorden
Gebruikersgegevens Yahoo gestolen

Gegevens van Yahoogebruikers te koop aangeboden (afb: Motherboard)

Het veelgeplaagde Yahoo, ooit een ‘wereldmacht’ op internet, is gekraakt. Dat kon er ook nog wel bij. De digitale inbrekers zouden persoonlijke informatie van de honderden miljoenen gebruikers hebben gestolen en te koop aangeboden. Volgens Yahoo gaat het om een buitenlandse groep e-krakers. De inbraak zou al eind 2014 hebben plaatsgevonden. Lees verder

Geen € 100 nodig om elke iPhone te openen

Geplaatst op door
Beantwoorden

Toegangscode iPhone kraakbaarMet nog wat spullen voor, alles bij elkaar, nog geen € 100 kun je bij iPhones (tot 6) elke iPhone openen. Met een methode die NAND-spiegeling wordt genoemd is de beveiliging te omzeilen die je maar een paar pogingen geeft om de telefoon te ontgrendelen. De FBI had naar verluidt eerder dit jaar $ 1,3 miljoen over voor het ontgrendelen van de iPone 5C van de San Bernardino-schutter. Lees verder

Kraakbestendige code door wiskundig programmeren

Geplaatst op door
Beantwoorden

Wiskundig programmeren, afb Boya SunNu steeds vaker allerlei digitale inbraken en overvallen worden gemeld, gecombineerd met de nog steeds toenemende digitalisering van de maatschappij doet zich de vraag voor hoe we van die ellende af kunnen komen. Dat schijnt te kunnen stelt het Amerikaanse  Quanta Magazine, met wat zij ‘formele verificatie’ noemt; een programmeermethode die sluitend is als een wiskundig bewijs en ik daarom aanduid met wiskundige programmeren. Die programmeerwijze zou foutloze programmatuur opleveren. E-krakers en ander digitaal geboefte maken meestal juist gebruik van fouten in de code. Die gaan moeilijke tijden tegemoet Lees verder

Google maakt nieuwsgierige WhatsApp-variant Allo

Geplaatst op door
Beantwoorden

Google berichtendienst AlloGoogle heeft het al een aantal keren geprobeerd om een eigen berichtendienst op te zetten (zoals Google+), maar heeft de dominante positie van WhatsApp en Facebook nooit kunnen benaderen, laat staan bedreigen. Nu doet de gigant een nieuwe poging met Allo en koppelt er meteen wat kunstmatige intelligentie aan vast. De toepassing blijkt nieuwsgieriger dan Google heeft beloofd dat die zou zijn. Voor het resultaat, is de smoes. Lees verder

Computers antidopingagentschap WADA gekraakt

Geplaatst op door
Beantwoorden

De Russische (?) e-kraakgroep Fancy BearsEen groep e-krakers, die zichzelf uitgeven voor Fancy Bears en hun domicilie in Rusland zouden hebben, hebben ingebroken in de computers van het mondiale antidopingagentschap WADA. Ze zouden al eerder toegeslagen hebben in de VS, onder andere bij de Democratische partijconventie. Ze maakten zichzelf op Facebook bekend en gaven buitgemaakte dopinggegevens door van, onder meer, Tour-winnaar Chris Froome en van tennisster Serena Williams. De WADA heeft de digitale inbraak toegegeven. Lees verder

Engelse spionnenbaas wil digitale muur om het VK

Geplaatst op door
Beantwoorden
Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Bedrijven zouden gebruiken kunnen maken van de deskundigheid van veiligheidsdiensten om hun elektronische systemen te beschermen tegen aanvallen en inbraakpogingen, zegt hoofd webbeveiliging Ciaran Martin van de Britse veiiligheidsdienst GCHQ. De dienst wil het Verenigd Koninkrijk digitaal ommuren om het te beschermen tegen e-krakers en ander ongerief. Daarbij gaan de Britse spionnen er kennelijk van uit dat de ‘vijand’ uit het buitenland komt.
Lees verder

Klikken op koppeling? Ja, ik ben nieuwsgierig

Geplaatst op door
Beantwoorden
Beveiligingonderzoekster Zinaida Benenson van de FAU

Beveiligingonderzoekster Zinaida Benenson van de FAU

Schadelijke progjes of virussen worden vaak via het aanklikken van koppelingen op je computer of telefoon gezet. Als je een bericht ontvangt moet je dus eerst maar even uitkijken voor je op een meegeleverde koppeling klikt, zeker als dat bericht van een totaal vreemde is. Toch blijkt volgens een onderzoek van de Duitse Friederich-Alexander-universiteit dat zo’n 56% van de proefpersonen onbekommerd vreemde  koppelingen aanklikt in e-berichten.  Facebookers schijnen iets voorzichtiger (?) te zijn: 40% doet het toch. Reden? Nieuwsgierigheid.
Lees verder

Overheden achter misbruik iPhone-lekken?

Geplaatst op door
Beantwoorden
Drie nuldedagfouten die in iOS waren te misbruiken tegen, onder meer, Achmed Mansoer

Drie nuldedagfouten die in iOS ‘legaal’ waren te misbruiken tegen, onder meer, Achmed Mansoer (afb: Citizen Lab)

De spiewaar die onlangs op de iPone van de Arabische mensenrechten-activist Achmed Mansoer werd ontdekt is hoogst-waarschijnlijk afkomstig een overheids-organisatie die zich die programmatuur heeft aangeschaft bij het Israëlische NSO Group. Dat is althans de conclusie van de onderzoekers van het Citizen Lab van de universiteit van Toronto (Can) en beveiligingsbedrijf Lookout. Lees verder