Categorie archieven: Beveiliging

Betalen met telefoon is kwetsbaar

Geplaatst op door
Beantwoorden
Apple Pay

Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.

Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.

Lees verder

Windows kwetsbaarste besturingssysteem

Geplaatst op door
Beantwoorden
Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Stek Lenovo gekraakt

Geplaatst op door
Beantwoorden

Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde. Lees verder

Volgens Gemalto zijn de sim-kaarten veilig

Geplaatst op door
Beantwoorden

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

Europa ‘ontsteld’ door digitale inbraak bij Gemalto

Geplaatst op door
Beantwoorden

Gemalto, fabrikant simkaartenEU-vertegenwoordigers hebben volgens de klokkenluiderstek the Intercept van de VS en Groot-Brittannië opheldering geëist over de digitale inbraak bij simkaartfabrikant Gemalco. Volgens documenten die de stek eerder vrijgaf en die afkomstig zijn van klokkenluider Edward Snowden, kunnen Britse en Amerikaanse spionnen met die gestolen gegevens inbreken in mobiele telefoons.
Lees verder

Lenovo installeert ‘spiewaar’ Superfish mee

Geplaatst op door
Beantwoorden
Superfish

Louche…

De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.

Lees verder

Nog steeds hangen computers onbeschermd aan het web

Geplaatst op door
Beantwoorden
Onbeschermde computers

Een kaart van de verdeling van de volledig onbeschermde computers op het web (foto: Pierre Tempel

De 18-jarige informaticastudent Pierre Tempel heeft met zelfgeschreven programmatuur tienduizenden harde schijven zonder enige beveiliging op het wereldwijde web gevonden, niet alleen privécomputers maar ook bedrijfssystemen. Tot zijn verbazing vond hij daar van alles: van wachtwoorden tot illegale filmkopieën tot geheime documenten. Volgens hem puur is het puur een kwestie van slordigheid. Lees verder

NSA en GCHQ stalen codes sim-kaarten

Geplaatst op door
Beantwoorden

Sim-KarteAl bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet,  veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.
Lees verder

E-krakers stelen zeker 260 miljoen dollar van banken, zegt Kapersky

Geplaatst op door
Beantwoorden

CarbanakDat zou zo’n beetje de grootste bankroof zijn tot nu, als klopt wat beveiligingsbedrijf Kapersky Lab zegt. Een groep webinbrekers zou zeker zo’n 260 miljoen dollar (zo’n € 230 miljoen) hebben gestolen, maar het totale bedrag zou wel  eens 1 miljard dollar kunnen bedragen. De groep zou zo’n 100 banken in 30 landen hebben beroofd, naar verluidt niet in Nederland of België. De operatie zou zeker eind 2013 zijn begonnen via de verspreiding van kwaadaardige programmatuur, hengelen en andere e-kraaktechnieken.
Lees verder

Microsoft dicht na 15 jaar lek Windows

Geplaatst op door
Beantwoorden

JAS Global AdvisorsNa 15 jaar heeft Microsoft een  lek gedicht dat naar de benadeelde, JAS Global Advisors, van het lek de Jasbug werd genoemd. Voor alle WIndowsversie is een ‘pleister’ gemaakt voor het pas vorig jaar januari ontdekte lek, behalve voor Windows Server 2003. Het is onduidelijk waarom het Microsoft zo lang geduurd heeft eer het veililgheidslek gerepareerd werd. Lees verder