Navigatiesysteem is te manipuleren (afb: Ruhr-univ.)
Autorijders hebben een welhaast blind vertrouwen in hun navigatiesysteem. Als e-krakers dat kraken dan kan dat een hoop ‘jolijt’ geven (niet dus). Dat probleem zou je kunnen voorkomen door verschillende gps-systemen te gebruiken, denken onderzoekers van de Ruhr-universiteit in Bochum. Dat klinkt niet echt als een erg praktische oplossing. Lees verder
James Clapper: de spion bespioneerd
De elektronische post en de telefoons van de Amerikaanse spionnenbaas James Clapper zou zijn gekraakt. Volgens de webstek Motherboard zou dezelfde tiener de e-kraak gezet hebben als die eerder de e-mailprofielen van CIA-chef John Brennan zou hebben gekraakt. Het is natuurlijk wel grappig dat de spionnen ook zelf bespioneerd kunnen worden. De onverlaat veranderde de instellingen van Clappers telefoon zo dat elke keer als Clappers telefoon thuis ging die oproep werd doorverbonden met de Palestijnse bevrijdingsbeweging. Ook leuk, natuurlijk. Lees verder
Hoe meer zaken er aan het grote wereldwijde web worden gehangen, hoe fijner en uitgebreider het speelterrein voor de e-krakers wordt. Volgens het veiligheidsbedrijf iSight Partners is in Oekraïne in december een vrij grote stroomstoring geweest, die het gevolg zou zijn geweest van doelgerichte sabotage via het web. Op 23 december zouden in de streek van Ivano-Frankivsk honderden of zelfs duizenden woningen zonder stroom zijn komen te zitten, door het afschakelen van drie schakelpunten. Aanvallen op energievoorzieningen zijn niet bijzonder, maar hebben tot nu toe nog niet geleid tot stroomstoringen. Lees verder
David Chaum
Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder
Microsoft gaat zijn gebruikers van webdiensten melden als overheidsinstanties inbreken. Ook Apple heeft aangekondigd zijn gebruikers op de hoogte te houden van handelingen van een al te nieuwsgierige overheid. Facebook, Google en andere webbedrijven melden soortgelijke acties. Lees verder
Is een ‘slim’ huis wel zo slim?
Eneco adverteert met die zijn ‘slimme’ thermostaat Toon, Nest biedt je de mogelijkheid van een slimme thermostaat, maar kan je ook laten zien wat er thuis gebeurt terwijl je van huis bent en zo komen er steeds meer zogenaamde ‘slimme’ toepassingen bij, waarbij zaken aan het internet-der-dingen wordt gehangen. Van auto’s, camera’s en verkeerslichten tot babyfoons. Hartstikke handig toch? Ja, vooral voor e-krakers: een ‘verbonden huis’ is een paradijs voor ze, waar ze naar hartelust in kunnen ronddolen en, zo mogelijk, rotzooien.
Lees verder
Het blokkenscherm van Windows 10
Zo zie je maar weer wat voor een kluns ik ben. De klokkenluidersstek the Intercept heeft een verhaal over het versleutelen van teksten op je Windows 10-machine en dat die mogelijkheid standaard aan staat, maar ik wist van niks. Omdat het bij Windows 10 onduidelijk is wat Microsoft tijdens het bijwerken van de programmatuur allemaal uitvreet, wist ik ook niet dat Microsoft misschien ook de de decodeersleutel van mijn computer heeft gekopieerd. Dat meldt althans the Intercept. Verder op een manier om het een en ander weer in veilige banen te leiden (oftewel hoe naai ik de naaier)
Lees verder
Het is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder
Internet en veiligheid, het lijkt een onverenigbaar duo. Internet is een gigantisch netwerken met honderden miljoenen, zo niet miljarden gebruikers en dito in- en uitgangen. De aantallen zullen alleen maar groeien nu daar nog het internet-der-dingen bij komt. Elke ingang is een aangrijpingspunt voor een onverlaat, of dat nu een cyberboef is of een NSA-agent. Onbegonnen werk. Er wordt gewerkt aan versleuteling, maar volgens Mike Gault in het Amerikaanse blad Wired is integriteit het zwakke punt. Hoe kwetsbaar zijn je beveiligingssystemen zelf? Bedenk systemen waarmee je de inbreker kan pakken. Lees verder
Vuvuzela. Je kent ze vast nog wel,die irritante toeters die tijdens de wk voetbal in 2010 in Zuid-Afrika (gelukkig) korte tijd een grote populariteit bereikten. Het befaamde MIT in Cambridge (VS) heeft een systeem ontwikkeld, waarmee niet alleen de berichten versleuteld worden, maar ook de metagegevens die een bericht dat verstuurd wordt over het wereldwijde web normaal gesproken produceert (zoals het IP-adres). Truc: het systeem maakt een hoop digitaal lawaai door duizenden valse berichten te versturen. Zal het wereldwijde web fijn vinden (denk ik dan). De makers zeggen dat het systeem geschikt is voor miljoenen gebruikers en tienduizenden berichten per seconde.
Lees verder