De Apple-winkel in Peking
Volgens medewerkers van een de Chinese organisatie Great Fire zouden Chinese staatskrakers de ‘wolk’ van Apple (iCloud) hebben ‘aangevallen’. De aanval zou gister zijn begonnen, op de dag dat de nieuwe iPhone in China officieel werd uitgebracht. De aanval zou van het type man-in-het midden zijn. Dat betekent dat het verkeer tussen de wolk en de gebruikers wordt onderschept door een kwaadwillende derde.
Lees verder
Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)
Medewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.
Foto: PinQerton.com
In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder
De volgens iSight gekraakte doelwitten (afb: iSight)
Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder
Eric Schmidt (Google): “Die spionageaffaire kan weleens het einde zijn van het wereldwijde web.”
Eric Schmidt, baas van gegevensverzamelaar en miljardenbedrijf Google denkt dat internet kan versplinteren als gevolg van het mateloze gespioneer van de Amerikaanse veilgiheidsdienst NSA. Als gevolg van de berichten over het NSA-schandaal roepen steeds meer regeringen dat de gegevensopslag buiten het bereik van de Amerikaanse geheime diensten moet worden gehouden, bij voorkeur op lokale servers en volgens Schmidt zouden sommige landen wel eens eigen internetten kunnen gaan opzetten. “Jouw gegevens zijn van jou en dat moet de Amerikaanse overheid respecteren”, zei Brad Smith, jurist van Microsoft een van de andere leden van het deskundige forum dat was uitgenodigd door de Amerikaanse senator Ron Wyden. De forumleden waren het er over eens dat de spionageaffaire slecht is voor de Amerikaanse economie. Mooi, denk ik dan maar verandert dat wat?
Brad Karp (UCL)
Het University College in Londen, de Amerikaanse Stanford-universiteit, webreus Google, de Zweedse Chalmers-universiteit en Mozilla Research hebben een nieuw systeem ontwikkeld dat de privésfeer van webgebruikers zou beschermen, terwijl het ’t voor webontwikkelaars makkelijker maakt web toepassingen om informatie van meer webstekken te combineren. Daardoor zou de veiligheid op het wereldwijde web verbeterd worden, stellen de makers. Dit zogeheten COWL-systeem (‘cowl’ is een monnikskap en afko) werkt met de webrauzer Firefox van Mozilla en de open versie van Googles Chrome. Het systeem weert schadelijke code, terwijl het code toestaat op een webpagina inhoud van andere pagina’s in te voegen. Lees verder
Eind juli werd bekend dat computers via de usb-aansluiting kunnen worden overgenomen. Dat is eigenlijk al een oud verhaal. Tot nu toe hebben de, Duitse, ontdekkers, Karsten Nohl en Jakob Lell (filmpje met bekendmaking op Black Hat-congres), van het usb-lek, BadUsb genoemd, voor zich gehouden hoe je daar gebruik van kunt maken. Volgens diezelfde ontdekkers zou het lek niet zijn te dichten en zeker niet via een simpele ‘pleister’. Lees verder
De FBI is meer dan hersens en een vergrootglas.
De FBI heeft er al over geklaagd en ook Amerikaanse procureur-generaal Eric Holder is niet blij met de nieuwe obsessie van Apple en Google hun telefoons te versleutelen. Levensgevaarlijk, noemde FBI-baas James Comey die versleuteling. Dat zou mensenlevens gaan kosten. De Washington Post-commentator Craig Timberg stelt dat een telefoon zonder ‘achterdeurtjes’ niet alleen veilig is voor de FBI en NSA, maar ook voor concurrenten of griezels die je foto’s willen stelen. Met andere woorden: een achterdeur voor de FBI zet de telefoon ook open voor ander tuig. Achterdeurtjes zetten de telefoon weer wijdopen.
Lees verder
In de VS staan vier mannen terecht die via internet hebben ingebroken bij fabrikanten van spellen, bij een Amerikaanse toeleverancier voor het Amerikaanse leger en bij Microsoft. Ze stalen daarbij programmatuur die, volgens het Amerikaanse ministerie van justitie meer dan $ 100 miljoen waard zou zijn (een dikke € 70 miljoen). Het viertal, in leeftijd variërend van 18 tot 28 jaar, zou bijzonder geavanceerde technieken hebben gebruikt voor hun digitale inbraken.
Lees verder