Categorie archieven: Beveiliging

Anonimiteit op internet met VPN vaak loos

Geplaatst op door
Beantwoorden
VPN-lek

De beoordeelde VPN-aanbieders

Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder

Kaspersky belangrijk doelwit NSA en GCHQ

Geplaatst op door
Beantwoorden
GCHQ-spionage van antivirusprogmakers

GCHQ-document: “Wij vergaren 100 miljoen malwaregebeurtenissen per dag”

Het leek er op dat de bron aan het opdrogen was, de documenten die klokkenluider Edward Snowden van de spionnendienst NSA had meegenomen om aan de openbaarheid bloot te stellen, maar daar is ie toch weer. Volgens de onlangs onthulde documenten hebben de Amerikaanse NSA en zijn kompaan in het massaal gluren de Britse GCHQ zich intensief beziggehouden met antivirusprogramma’s en hun makers. Doel was dat hun eigen inbreekprogjes (malware) onontdekt zou blijven. Lees verder

Samsungs mobieltjes schijnen lek te zijn

Geplaatst op door
Beantwoorden
De Samsung Galaxy S IV

De Samsung Galaxy S IV, een ‘oudje’ uit 2013

Meer dan 600 miljoen mobiele telefoons van Samsung, met inbegrip van Galaxy S6, zijn kwetsbaar voor overname door e-krakers, zo meldt het beveiligingsbedrijf NowSecure. De woordvoorspeller van de telefoons, ontwikkeld door het bedrijf SwiftKey, zou krakers systeembevoegdheden kunnen geven of zelfs de controle over het toestel. Samsung heeft een ‘pleister’ gemaakt in maart, maar de vraag is hoeveel Samsungbezitters die op hun toestel hebben gezet. Onderzoekers van NowSecure bleken in staat microfoons en camera’s over te nemen. Ze onderschepten ook in- een uitgaande gesprekken en berichten. Lees verder

Al maanden veiligheidslekken in Mac OS X en iOS

Geplaatst op door
Beantwoorden
Apple lek

Een Apple iPhone 3GS en een Macbook Pro.

Volgens een artikel in The Register is het mogelijk wachtwoorden van Apple-gebruikers te stelen, inclusief die van het postprogramma, zonder dat de gebruiker dat in de gaten. Die kwetsbaarheid zou al een half jaar bekend zijn bij Apple, maar die schijnt daar nog niets aan gedaan te hebben. Dat maakten onderzoekers van de universiteit van Indiana, Georgia en Peking bekend in een vakartikel (pdf-bestand). Lees verder

Gegevens miljoenen Amerikaanse ambtenaren gestolen

Geplaatst op door
Beantwoorden

computerveiligheidNa een recente inbraak in Amerikaanse overheidscomputers, zouden de gegevens van 14 miljoen overheidsambtenaren (voormalige en huidige) zijn gestolen. Volgens de Amerikaanse regering zou het om de gegevens van 4 miljoen mensen gaan. De hogere schatting komen van een Congresmedewerker en een voormalige ambtenaar. De eerste gegevens zouden dateren uit de jaren ’80. Er zijn in het totaal nu zo’n 4,2 miljoen federale ambtenaren. Lees verder

Pc’s Bondsdag mogelijk vervangen na webaanval

Geplaatst op door
Beantwoorden

BondsdagcomputersDe 20 000 computers van de Bondsdag zullen waarschijnlijk moeten worden vervangen, nadat eerder in het netwerk van het Duitse parlement is ingebroken. Het door de inbrekers gebruikte virus zou niet zijn te verwijderen door het schoonvegen en opnieuw indelen van de harde schijf. Lees verder

Ook infuuspompjes vallen te kraken

Geplaatst op door
Beantwoorden
Infuuspomp Hospira

Een infuuspomp van Hospira. De witte platte kabel met de rode rand is de aansluiting van de communicatiemodule op de printplaat

Alle apparaten die aan netwerken hangen zijn kwetsbaar voor inbraak. Beveiligings-deskundige Billy Rios lag zomer vorig jaar in het academisch ziekenhuis van de Standford-universiteit (VS). Daar kreeg hij medicijnen toegediend via, inbraakgevoelige, infuuspompjes, die een e-kraker de mogelijkheid geven de dosislimiet te veranderen, meldde hij twee maanden terug. Niet leuk, maar dat is nog wat anders dan de dosis zelf.  Inmiddels weet hij ook hoe hij via een elektronische inbraak de dosering kan veranderen. Dat is andere koek. Lees verder

Londense agent standaard met camera uitgerust

Geplaatst op door
Beantwoorden

Schoudercamera's Londense politieBinnen een jaar zullen 20 000 Londense agenten worden uitgerust met een camera. Volgens commissaris Bernard Hogan-Howe moeten de camera’s het vertrouwen van het publiek in de Bobby’s weer herstellen. Dat vertrouwen is ernstig aangetast door enkele schietpartijen met dodelijke afloop. Eerder hebben zo’n duizend agenten in de Londense hoofdstad proefgedraaid met de ‘schoudercamera’s’, die de afmetingen hebben van een pakje sigaretten. Volgens Londens burgemeester Boris Johnson is de maatregel een grote stap vooruit in de 21ste eeuw voor de Londense politiemacht.

Bron: the Guardian

Met kinderspeeltje is de garagedeur zo open

Geplaatst op door
Beantwoorden
IM-ME om afstandsbedieners garagedeuren te kraken

De ‘kwebbeldoos’

Zoals veel elektronische apparaten dienen afstands-bedieners het gemak (de gemakzucht). Al vaker is aangetoond dat zo’n zender/ontvang-ersysteem is te kraken. Nu laat de Amerikaan Samy Kamkar zien dat afbestandsbedieners met een vaste code met behulp van een omgebouwde ‘kwebbeldoos’ voor kinderen (Radica IM-ME van Mattel) in minuten en soms zelfs seconden is te kraken. Het gaat om deuropeners Nortek / Linear / Multi-Code (voorbeeld) den NSCD/North Shore Commercial Door (voorbeeld) en oudere systemen van Chamberlain, Liftmaste, Stanley, Delta-3, Moore-O-Matic. Voor een deel zijn die systemen ook in Nederland te koop. Lees verder