Beveiligingsprogramma’s niet veilig

Geplaatst op 4 juli 2016 door arno s

Tavis Ormandy van Google

Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij. Lees verder →

Veiligheidsprotocol TLS wordt danig verbouwd

Geplaatst op 22 juni 2016 door arno s

Beantwoorden

Netscape-logo Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder →

xDedic: toegang server aangeboden vanaf € 5

Geplaatst op 17 juni 2016 door arno s

Beantwoorden

xDedic: marktplaats voor servertoegang

Er schijnt een marktplaats voor ’toegangskaartjes’ voor servers te zijn, die zou worden geleid door Russischtaligen, stelt het (Russische) beveiligingsbedrijf Kaspersky. Op die marktplaats, xDedic, kun je toegang tot gekraakte servers kopen vanaf zo’n € 5 voor de goedkoopste. Het zou gaan om 70 000 gekraakte computers. Daarvan staan er bijna 3500 in India. Ook Brazilië, China, Rusland, Zuid-Afrika en Australië staan in de top 10. Lees verder →

Gratis videodiensten op web groot veiligheidsrisico

Geplaatst op 15 juni 2016 door arno s

Beantwoorden

Nick Nikiforakis

Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder →

Netbots handelen in kaartjes

Geplaatst op 10 juni 2016 door arno s

Beantwoorden

Acteur, schrijver, componist Lin-Manuel Miranda over captcha-missers

Acteur, schrijver, componist Lin-Manuel Miranda (afb: Wiki Commons)

Het zou niet mogelijk moeten zijn, maar netbots (b)lijken, in ieder geval in de VS, op grote schaal kaartjes te kopen. Die worden dan voor goed geld weer doorverkocht. Daarbij lijken ze geen problemen te hebben met foefjes op het web die juist moeten voorkomen zoals de captcha-barrière. Acteur (onder meer) Lin-Manuel Miranda, wie kent hem niet, hield in the New York Times een hartstochtelijk pleidooi te voorkomen dat de netbots (de programma’s die het web afgrazen en nare dingen (kunnen) doen) Broadway overnemen. Die kaartjes worden verkocht op webstekken zoals StubHub. Lijkt me toch geen probleem, want illegaal en StubHub moet aan te pakken zijn. Lees verder →

België makkelijkste land om digitaal in te breken

Geplaatst op 8 juni 2016 door arno s

Beantwoorden

De ‘warmtekaart’ van internet. Elk beeldpunt staat voor 254 IP-adressen. Paars betekent weinig veiligheidsrisico, geel aanzienlijk (afb: Rapid7)

In België hebben e-krakers het ’t makkelijkst om digitaal in te breken, voor Tajikistan, Samoa en Australië. In Vietnam is dat het lastigst. Nederland staat niet in de lijst van 50 landen die het cyberveilig-heidsbedrijf Rapid7 heeft bekendgemaakt. We praten dan over webservers en niet over afzonderlijke computers. Lees verder →

Mark Zuckerberg is ook maar een amateur

Geplaatst op 7 juni 2016 door arno s

Beantwoorden

Veelgebruikte wachtwoorden in myspace.com (afb: Motherboard)

Het is natuurlijk lachen als een grote jongen of meid in de webwereld e.o. zelf gekraakt wordt en vooral als bekend wordt welke klungelige beveiligingsmaatregelen de desbetreffende heeft genomen (terwijl hij/zij beter zou moeten weten). Mark Zuckerberg, het gaat inderdaad om de baas van Facebook, is het jongste (bekende) slachtoffer geworden van mensen die zijn profielen op Twitter en LinkedIn hebben gekraakt. Raad eens welk wachtwoord de webgeweldenaar had gekozen: Dadada. Niet alleen Hillary Clinton blijkt een amateur op het wereldwijde web. We moeten er dan wel van uit gaan dat de e-krakers, die zich OurMine noemen, niet hebben zitten bluffen. Lees verder →

Er zit een rotte plek in mijn systeem

Geplaatst op 2 juni 2016 door arno s

Beantwoorden

Een ijzeren hek (Iron gate)

Het is natuurlijk heel vervelend als mensen ongevraagd je berichten lezen en nog vervelender als je bankrekening wat lichter wordt gemaakt, maar het grote gevaar voor de maatschappij van kwaadaardige progjes is toch de mogelijkheid de maatschappij te ontwrichten. Als alles met alles verbonden is, dat noemen we dan ‘slim’ maar is uiterst dom, kunnen we wachten op de dag dat de elektriciteitsproductie door krakers wordt stilgelegd of het beveiligingssysteem van een chemische fabriek wordt uitgeschakeld (met catastrofale gevolgen). Veiligheidsdeskundigen, op zoek naar virussen in industriële productiesystemen, vonden vorig jaar bij toeval malware dat ze Irongate hebben genoemd. Lees verder →

Computerbouwers hebben niks met veiligheid

Geplaatst op 1 juni 2016 door arno s

Beantwoorden

Lenovo had al eens een akkefietje met spiewaar…

Sinds Edward Snowden de lont heeft gestoken in het NSA-kruitvat zijn allerlei techbedrijven bezig (of zeggen bezig te zijn) de veiligheid van je computer te verbeteren, zodat geen onbevoegden je rekentuig kunnen overnemen of binnendringen. Uit een onderzoek van het veiligheidsbedrijf Duo Security blijkt dat computerbouwers daar niet echt mee bezig zijn. De geteste computers kwamen van HP, Dell, Lenovo, Acer en Asus. Volgens het bedrijf hadden alle geteste computers van deze fabrikanten ernstige veiligheidsproblemen, waardoor derden tijdens het bijwerken van de programmatuur met op de computer geinstalleerde programma’s derden de kans gaven toegang te krijgen om, bijvoorbeeld kwaadaardige programmatuur te installeren of het apparaat geheel over te nemen. Lees verder →

App-makers maken potje van ‘kleine lettertjes’

Geplaatst op 26 mei 2016 door arno s

Beantwoorden

De kleine lettertjes van de telefoonapps

Randi Flesland, directeur van de Noorse consumentenbond, leest de kleine lettertjes voor (afb: Noorse conumentenbond)

Een Noor heeft gemiddeld 33 toepassingen op zijn/haar telefoon staan. Al die toeps komen met het eigen regeltjes, de beruchte kleine lettertjes. In een ludieke actie heeft de Noorse consumentenbond bij wijze van protest die kleine lettertjes voorgelezen. Die voorlezing nam bijna 32 uur in beslag. Lees verder →

M	D	W	D	V	Z	Z
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Beveiligingsprogramma’s niet veilig

Veiligheidsprotocol TLS wordt danig verbouwd

xDedic: toegang server aangeboden vanaf € 5

Gratis videodiensten op web groot veiligheidsrisico

Netbots handelen in kaartjes

België makkelijkste land om digitaal in te breken

Mark Zuckerberg is ook maar een amateur

Er zit een rotte plek in mijn systeem

Computerbouwers hebben niks met veiligheid

App-makers maken potje van ‘kleine lettertjes’