Autofabrikanten betalen voor vinden digitale lekken

Geplaatst op 14 juli 2016 door arno s

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s

Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder →

Google werkt aan een ‘veilig web’

Geplaatst op 12 juli 2016 door arno s

Beantwoorden

Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder →

Nieuwe achterdeur voor/in de Mac gevonden

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

De ‘achterdeur’ wordt opgezet door een zogenaamde bestandsconvertor

De antivirusmaker Bitfender heeft een progje gevonden, Backdoor.MAC.Elanor gedoopt, dat een achterdeur maakt in Mac-apparatuur (computers). Via die achterdeur kan een aanvaller het apparaat binnenkomen en handelen alsof hij/zij de eigenaar/beheerder is. Het progje installeert zich onder de dekking van een zogenaamd bestandsomzetprogramma: Easy Doc Converter. Die toepassing is binnen te halen via allerlei louche weblocaties, stelt Bitfender, waarbij ik me altijd afvraag hoeveel eigenbelang voor zo’n bedrijf bij zo’n ontdekking zit.
De aanvaller krijgt via de achterdeur op afstand en anoniem volledige toegang tot het Mac-apparaat. Het progje gebruikt iets wat wacaw wordt genoemd, waarmee foto’s en video’s via de webcamera kunnen worden gepikt. De toepassing is door Apple niet gecertificeerd en zal, als het goed is door Apples Poortwachter (Gatekeeper) worden tegengehouden.

Bron: CNet

Een Jeep Wrangler stelen met je computer

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.

Bron: CNet

Miljoenen Android-telefoons besmet met HummingBad

Geplaatst op 5 juli 2016 door arno s

Beantwoorden

Androidtelefoons besmet met HummingBad Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder →

Beveiligingsprogramma’s niet veilig

Geplaatst op 4 juli 2016 door arno s

Beantwoorden

Tavis Ormandy van Google

Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij. Lees verder →

Veiligheidsprotocol TLS wordt danig verbouwd

Geplaatst op 22 juni 2016 door arno s

Beantwoorden

Netscape-logo Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder →

xDedic: toegang server aangeboden vanaf € 5

Geplaatst op 17 juni 2016 door arno s

Beantwoorden

xDedic: marktplaats voor servertoegang

Er schijnt een marktplaats voor ’toegangskaartjes’ voor servers te zijn, die zou worden geleid door Russischtaligen, stelt het (Russische) beveiligingsbedrijf Kaspersky. Op die marktplaats, xDedic, kun je toegang tot gekraakte servers kopen vanaf zo’n € 5 voor de goedkoopste. Het zou gaan om 70 000 gekraakte computers. Daarvan staan er bijna 3500 in India. Ook Brazilië, China, Rusland, Zuid-Afrika en Australië staan in de top 10. Lees verder →

Gratis videodiensten op web groot veiligheidsrisico

Geplaatst op 15 juni 2016 door arno s

Beantwoorden

Nick Nikiforakis

Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder →

Netbots handelen in kaartjes

Geplaatst op 10 juni 2016 door arno s

Beantwoorden

Acteur, schrijver, componist Lin-Manuel Miranda over captcha-missers

Acteur, schrijver, componist Lin-Manuel Miranda (afb: Wiki Commons)

Het zou niet mogelijk moeten zijn, maar netbots (b)lijken, in ieder geval in de VS, op grote schaal kaartjes te kopen. Die worden dan voor goed geld weer doorverkocht. Daarbij lijken ze geen problemen te hebben met foefjes op het web die juist moeten voorkomen zoals de captcha-barrière. Acteur (onder meer) Lin-Manuel Miranda, wie kent hem niet, hield in the New York Times een hartstochtelijk pleidooi te voorkomen dat de netbots (de programma’s die het web afgrazen en nare dingen (kunnen) doen) Broadway overnemen. Die kaartjes worden verkocht op webstekken zoals StubHub. Lijkt me toch geen probleem, want illegaal en StubHub moet aan te pakken zijn. Lees verder →

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Autofabrikanten betalen voor vinden digitale lekken

Google werkt aan een ‘veilig web’

Nieuwe achterdeur voor/in de Mac gevonden

Een Jeep Wrangler stelen met je computer

Miljoenen Android-telefoons besmet met HummingBad

Beveiligingsprogramma’s niet veilig

Veiligheidsprotocol TLS wordt danig verbouwd

xDedic: toegang server aangeboden vanaf € 5

Gratis videodiensten op web groot veiligheidsrisico

Netbots handelen in kaartjes