Maak je webrauzer minder goedgelovig

Geplaatst op 10 mei 2016 door arno s

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder →

Makkelijk inbreken in Samsungs ‘slimme’ huis

Geplaatst op 5 mei 2016 door arno s

Beantwoorden

Elektronische snufjes maken internet-der-dingen kwetsbaar.

De dingen van SmartThings: …kwetsbaar…

Dat woord ‘slim’ in combinatie met techniek moeten we maar eens overboord kieperen. Heel erg veel slimmigheid zit er niet aan die elektronische snufjes. Een rookdetector die je doorgeeft of je huis in de fik staat. Moet je dan weer zelf de brandweer bellen als je in Maastricht bent en je in Amsterdam staat? Lekker slim. Een slot met een elektronische sleutel op je telefoon. Het is al vaker aangetoond dat die kraakbaar zijn. Al die elektronische snufjes zijn kraakbaar en dus ook Samsungs elektronische huis (SmartThings), bleek onderzoekers van de universiteit van Michigan en van Microsoft. Het internet-der-dingen lekt en zal waarschijnlijk ook altijd wel zwakke plekken blijven houden. Het is helemaal niet zo dom om een Lips-slot op je voordeur te hebben met een metalen sleutel. Lees verder →

Via Waze kunnen derden je gangen nagaan

Geplaatst op 29 april 2016 door arno s

Beantwoorden

Een paar jaar geleden kocht Google Waze

Ik kende het niet, maar Google schijnt een mobiel navigatiesysteem te hebben: Waze. Dat schijnt interactief te zijn. Ik begrijp dat het voortdurend door de gebruikers wordt bijgewerkt, als de verkeerssituatie verandert. Nu het minder goede nieuws: via Waze schijnt het niet heel ingewikkeld te zijn je gangen na te gaan of in te breken in de communicatie tussen gebruiker en de servers van Waze. Dat ontdekten onderzoekers van de universiteit van Californië in Santa Barbara (VS). Het vorig jaar bij Google aangemelde lek is maar provisorisch gedicht. Lees verder →

FBI weet niet hoe iPhone is gekraakt

Geplaatst op 28 april 2016 door arno s

Beantwoorden

FBI-baas James Comey: een luie rechercheur… (foto: Getty)

In de strijd van de FBI tegen Apple is het onwaarschijnlijk dat de Amerikaanse overheid gaat vertellen hoe de federale recherche er in is geslaagd om de iPhone van een van de twee San Bernardino-schutters te kraken, zo heeft de Amerikaanse krant Wall Street Journal vernomen van betrouwbare bronnen. Verwacht wordt dat de FBI het Witte Huis dat zal aanbevelen. De rercherchedienst zou zelf nauwelijks weet hebben van de technische aspecten van de kraak. Lees verder →

Intern netwerk Facebook gekraakt

Geplaatst op 25 april 2016 door arno s

Beantwoorden

E-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’. Lees verder →

Overheid VS laat weer zaak tegen Apple vallen

Geplaatst op 25 april 2016 door arno s

Beantwoorden

De Amerikaanse overheid heeft ook de tweede zaak tegen Apple over het openbreken van een iPhone laten vallen. Het ging om het openbreken van een iPhone van een verdachte in een drugszaak. Iemand zou de federale recherche de toegangscode van de telefoon hebben verschaft. Eerder lieten de Amerikaanse autoriteiten een zaak tegen Apple stopzetten over het openbreken van een mobiel van de San Bernardino-moordenaar Saïd Farook, nadat diens telefoon, met hulp van buiten, was gekraakt. Lees verder →

Opera komt met ingebouwde vpn (?)

Geplaatst op 22 april 2016 door arno s

Beantwoorden

Het eigen privénetwerk van Opera

De nieuwe versie van de webrauzer Opera komt met een ingebouwde mogelijkheid een eigen virtueel persoonlijk netwerk op te zetten. Met een vpn kun je, in principe, allerlei blokkades op het wereldwijde web omzeilen, zoals opgeworpen door dictatoriale staten China en Turkije. Ook andere blokkades, zoals die worden opgeworpen door, onder veel meer, omroepen en filmbedrijven, zouden daarmee hun betekenis verliezen. Overigens lijkt, bij nader beschouwing, meer op een geanonimiseerd internetgebruik dan op een eigen virtueel netwerk (maar dat kan aan mijn gebrekkige kennis liggen).
Lees verder →

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Geplaatst op 19 april 2016 door arno s

Beantwoorden

Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)

Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder →

Google.com is deels gevaarlijk, zegt Google

Geplaatst op 19 april 2016 door arno s

Beantwoorden

Google deels gevaarlijk Google heeft een ‘peiler’ die bekijkt welke webstekken op het wereldwijde web we moeten wantrouwen. De Google-peiler is ook onverbiddelijk voor Google zelf. Een transparantierapport over google.com geeft aan dat die stek deels gevaarlijk is. “Op sommige pagina’s wordt kwaadaardige programmatuur op computers van bezoekers geplaatst. Aanvallers op deze stek zouden je kunnen misleiden om programmatuur te laden of je informatie te stelen.
Lees verder →

Het web kan al helemaal versleuteld worden

Geplaatst op 16 april 2016 door arno s

Beantwoorden

Versleuteling Apple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web. Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder →

M	D	W	D	V	Z	Z
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Maak je webrauzer minder goedgelovig

Makkelijk inbreken in Samsungs ‘slimme’ huis

Via Waze kunnen derden je gangen nagaan

FBI weet niet hoe iPhone is gekraakt

Intern netwerk Facebook gekraakt

Overheid VS laat weer zaak tegen Apple vallen

Opera komt met ingebouwde vpn (?)

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Google.com is deels gevaarlijk, zegt Google

Het web kan al helemaal versleuteld worden