Onderzoeker Nitesh Saxena
Onderzoekers van de universiteit van Alabama in Birmingham (VS) schijnen een eenvoudige edoch effectieve op bewegingen gebaseerde techniek te hebben ontwikkeld om het inbreken in mobiele telefoons door kwaadaardige programmatuur te verhinderen. De nieuwe techniek werd vandaag gepresenteerd op een congres van de IEEE in St.Louis (VS). Hoe vegen en tikken je bewaart voor afluisteren of stelen. Zoiets. Lees verder
Een Phoenix-BIOS-chip (afb: Wiki Commons)
Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA. Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder
De getoonde kaarten komen niet in dit stuk voor (as)
Cadeau- of tegoedkaarten voor webwinkels, bouwmarkten, winkelketens en dergelijke die werken met een streepcode schijnen makkelijk te kunnen worden misbruikt. Weliswaar komt dit verhaal van het Duitse blad der Spiegel, maar er is weinig reden om aan te nemen dat het hier te lande beter zou zijn. Vaak is een plakbandje genoeg, zo meldt het blad op basis van het computertijdschrift “c’t”. Slachtoffers zijn de argeloze bezitters van die kaarten.
Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)
Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder
Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.
Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.
De gecorrigeerde lijst van kwetsbaarheden en hun ernst
Je gelooft het niet, maar volgens een rapport van het bedrijf GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder
Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde. Lees verder
Bij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder
EU-vertegenwoordigers hebben volgens de klokkenluiderstek the Intercept van de VS en Groot-Brittannië opheldering geëist over de digitale inbraak bij simkaartfabrikant Gemalco. Volgens documenten die de stek eerder vrijgaf en die afkomstig zijn van klokkenluider Edward Snowden, kunnen Britse en Amerikaanse spionnen met die gestolen gegevens inbreken in mobiele telefoons.
Lees verder