Gemiddelde (Duitse) websurfer is een kluns

Geplaatst op 5 november 2014 door arno s

De anonieme Torsurfer

Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden….. Lees verder →

Apple in de fout met nieuwe Mac OS-versie

Geplaatst op 4 november 2014 door arno s

Beantwoorden

Apple is duur in alles, maar heeft een vriendelijk gebaar gemaakt, zo leek het. De nieuwe versie van het besturingssysteem, Yosemite gedoopt, is gratis. Daarmee is de uitwisseling met allerlei ander Apple-tuig een fluitje van een cent. Met de privacy heeft Apple het niet zo nauw genomen, want tot hun grote ergernis ontdekten allerlei mensen dat niet alleen zoektermen die je gebruikt in Spotlight worden doorgestuurd naar Apple, maar ook allerlei bestanden worden, zonder dat de gebruiker daar toestemming voor gegeven heeft, geparkeerd in de wolk van Apple. Technisch gezien misschien wel handig, maar verder totaal onaanvaardbaar. Uiteraard moet je hiervoor wel een iCloud-aansluiting hebben.
Lees verder →

Chinezen zouden ‘wolk’ van Apple hebben aangevallen

Geplaatst op 21 oktober 2014 door arno s

Beantwoorden

De Apple-winkel in Peking

Volgens medewerkers van een de Chinese organisatie Great Fire zouden Chinese staatskrakers de ‘wolk’ van Apple (iCloud) hebben ‘aangevallen’. De aanval zou gister zijn begonnen, op de dag dat de nieuwe iPhone in China officieel werd uitgebracht. De aanval zou van het type man-in-het midden zijn. Dat betekent dat het verkeer tussen de wolk en de gebruikers wordt onderschept door een kwaadwillende derde.
Lees verder →

Elk beveiligingssysteem valt te fnuiken

Geplaatst op 16 oktober 2014 door arno s

Beantwoorden

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)

Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.
Lees verder →

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

Geplaatst op 16 oktober 2014 door arno s

Beantwoorden

Medewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder →

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op 16 oktober 2014 door arno s

Beantwoorden

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder →

Russische krakers gebruikten lek in Windows

Geplaatst op 14 oktober 2014 door arno s

Beantwoorden

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder →

“Spionage VS kan einde zijn van het wereldwijde web”

Geplaatst op 9 oktober 2014 door arno s

Beantwoorden

Eric Schmidt (Google): “Die spionageaffaire kan weleens het einde zijn van het wereldwijde web.”

Eric Schmidt, baas van gegevensverzamelaar en miljardenbedrijf Google denkt dat internet kan versplinteren als gevolg van het mateloze gespioneer van de Amerikaanse veilgiheidsdienst NSA. Als gevolg van de berichten over het NSA-schandaal roepen steeds meer regeringen dat de gegevensopslag buiten het bereik van de Amerikaanse geheime diensten moet worden gehouden, bij voorkeur op lokale servers en volgens Schmidt zouden sommige landen wel eens eigen internetten kunnen gaan opzetten. “Jouw gegevens zijn van jou en dat moet de Amerikaanse overheid respecteren”, zei Brad Smith, jurist van Microsoft een van de andere leden van het deskundige forum dat was uitgenodigd door de Amerikaanse senator Ron Wyden. De forumleden waren het er over eens dat de spionageaffaire slecht is voor de Amerikaanse economie. Mooi, denk ik dan maar verandert dat wat?

Lees verder →

Met nieuw privacysysteem krijgt NSA het moeilijk (?)

Geplaatst op 6 oktober 2014 door arno s

Beantwoorden

Brad Karp (UCL)

Het University College in Londen, de Amerikaanse Stanford-universiteit, webreus Google, de Zweedse Chalmers-universiteit en Mozilla Research hebben een nieuw systeem ontwikkeld dat de privésfeer van webgebruikers zou beschermen, terwijl het ’t voor webontwikkelaars makkelijker maakt web toepassingen om informatie van meer webstekken te combineren. Daardoor zou de veiligheid op het wereldwijde web verbeterd worden, stellen de makers. Dit zogeheten COWL-systeem (‘cowl’ is een monnikskap en afko) werkt met de webrauzer Firefox van Mozilla en de open versie van Googles Chrome. Het systeem weert schadelijke code, terwijl het code toestaat op een webpagina inhoud van andere pagina’s in te voegen. Lees verder →

Usb-lek (b)lijkt onherstelbaar

Geplaatst op 3 oktober 2014 door arno s

Beantwoorden

Eind juli werd bekend dat computers via de usb-aansluiting kunnen worden overgenomen. Dat is eigenlijk al een oud verhaal. Tot nu toe hebben de, Duitse, ontdekkers, Karsten Nohl en Jakob Lell (filmpje met bekendmaking op Black Hat-congres), van het usb-lek, BadUsb genoemd, voor zich gehouden hoe je daar gebruik van kunt maken. Volgens diezelfde ontdekkers zou het lek niet zijn te dichten en zeker niet via een simpele ‘pleister’. Lees verder →

M	D	W	D	V	Z	Z
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

Gemiddelde (Duitse) websurfer is een kluns

Apple in de fout met nieuwe Mac OS-versie

Chinezen zouden ‘wolk’ van Apple hebben aangevallen

Elk beveiligingssysteem valt te fnuiken

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

Nu weer een lek in SSL 3.0 ontdekt: poedel

Russische krakers gebruikten lek in Windows

“Spionage VS kan einde zijn van het wereldwijde web”

Met nieuw privacysysteem krijgt NSA het moeilijk (?)

Usb-lek (b)lijkt onherstelbaar