Categorie archieven: Beveiliging

Maak het de NSA moeilijk met een ‘ui-verzender’

Geplaatst op door
Beantwoorden
Micah Lee

Micah Lee

De wereld is niet paranoïde geworden na de bekendmakingen van ongebreidelde afluisteractiviteiten van de Amerikaanse geheime dienst NSA, maar wel voorzichtiger. Toen de Amerikaanse publicist Glenn Greenwold, die de eerste Snowden-onthullingen schreef voor the Guardian, merkte dat er iets niet deugde aan de via het web overgestuurde bestanden, vroeg hij aan journaliste Laura Poitras in Berlijn de bestanden op een usb-sleutel te zetten en mee naar Brazilië te nemen, waar Greenwald woonde. Die operatie leidde tot de aanhouding van Greenwalds vriend David Miranda op het Britse vliegveld Heathrow. Micah Lee van de klokkenluidersstek Intercept heeft een programma gemaakt, Onionshare, waarmee bestanden veilig en anoniem zijn te versturen, zonder dat de NSA daar iets mee kan. De Onion (=ui) staat voor het anonieme en soms ook duistere web. Lees verder

‘Russen’ kapen servers in België

Geplaatst op door
Beantwoorden
Didier Reynders

Buitenlandminister Didier Reynders

Het Belgische ministerie van buitenlandse zaken was gister afgesloten van webverkeer. Dat had te maken met een grootscheepse cyberaanval. Buitenlandminister Didier Reynders uitte het vermoeden dat daar Russen achter zouden zitten en dat de aanvallen in verband zouden staan met de onrustige situatie in Oekraïne. Ook Nederland zou regelmatig slachtoffer van webaanvallen zijn, zo stelde Reynders. Lees verder

Diefstal via internetbankieren stijgt/daalt spectaculair

Geplaatst op door
Beantwoorden

InternetbankierenGrappig. Twee berichten vandaag die diametraal tegenover elkaar staan. De Belgische Standaard komt met een verhaal dat diefstal via internetbankieren bijna helemaal is uitgeroeid, het Duitse weekblad der Spiegel dat het aantal aanvallen op internetbankieren met 20% is toegenomen. In België zouden in het eerste kwart van dit jaar nog maar 107 gevallen zijn gemeld met een totale schade van € 147 000 (2013: € 1,27 miln). De Duitse Bundeskriminalamt BKA) meldt dat het aantal gevallen van diefstal via internet het vorig jaar met 19,2 % is toegenomen tot 4100 gevallen. In 2011 werden er echter veel meer gevallen gemeld: 6422. Het gaat daarbij in beide gevallen vooral om hengelen (ook wel phishing genoemd). Daarbij ontfutselen de dieven op, soms, slinkse wijze de toegangscodes van de rekeninghouders. Lees verder

In Noorwegen ligt internet-der-dingen vaak open

Geplaatst op door
Beantwoorden
Onveiligheid internet-der-dingen

De twee Dagbladetjournalisten Espil Sandli en Linn Kongsli Hillestadt (links) bij het in ontvangst nemen van de Europese Presprijs (foto: Dagbladet)

Het internet-der-dingen, het is ons voorland en vaak al heel erg werkelijk. Het gaat dan om al die apparaten die van alles en nog wat regelen en zien, zoals thermostaten of camerasystemen, maar ook regelsystemen voor energiecentrales, verkeersregelsystemen enz. Een paar Noorse journalisten ontdekten vorig jaar dat heel wat van dat soort systemen niet beschermd zijn, zelfs niet door een eenvoudig wachtwoord: nulbeveiliging. 2000 camera’s zouden voor iedereen eenvoudig toegankelijk zijn. Mogelijkheden te over voor boefjes en boeven. Het tweetal journalisten van het Noorse dagblad Dagbladet, Espil Sandli en Linn Kongsli Hillestadt, kreeg voor dat speurwerk de Europese persprijs 2013. We kunnen er gevoegelijk van uit gaan dat wat er loos is in Noorwegen ook elder niet in de haak zal zijn. Lees verder

Paniek! IE is lek (sedert 2001)

Geplaatst op door
Beantwoorden

IE-logoEr heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder

E-krakers worden steeds beter

Geplaatst op door
Beantwoorden
e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is hoogstwaarschijnlijk vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

Volgens een rapport van het Amerikaanse telecombedrijf Verizon worden e-krakers steeds beter terwijl de webverdediging van de bedrijven geen gelijke tred daarmee houdt. Afgelopen jaar waren nogal wat, vooral Amerikaanse, bedrijven als Target slachtoffer van e-krakers. De Amerikaanse warenhuisketen ‘lekte’ gegevens van miljoenen klanten. Volgens het rapport zal het dit jaar nog erger worden. Verizon verkoopt overigens ook ‘beveiligingsoplossingen’. Lees verder

Grote Broer beloert ons vanuit een vliegtuigje

Geplaatst op door
Beantwoorden

Compton is een plaats in Groter Los Angeles, bekend van de rapgroep N.W.A. en zijn twee bekendste leden Dr Dre en Ice Cube. De politie in die plaats heeft in 2012 via een vliegtuigje de hele stad in de gaten gehouden met een geavanceerde camera, zonder daar de bevolking van op de hoogte te stellen. “We konden de hele stad overzien. We konden op willekeurig welke plek inzoomen, auto’s volgens mensen bekijken”, zei Ross McNutt, bedenker van het systeem en baas van Persistence Surveillance Systems. McNutt zou een bijdrage geleverd hebben bij het volgen van bomleggers in Irak en Afghanistan. Hij denkt dat ook de Amerikaanse politie geïnteresseerd is. Lees verder

Vingerafdrukbeveiliging Galaxy S5 te foppen

Geplaatst op door
Beantwoorden


De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van  Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPalLees verder

Lavabit verliest beroep in spionagezaak

Geplaatst op door
Beantwoorden
Ladar Levison

Lavabit-oprichter Ladar Levison

Een federaal Amerikaans hof heeft het beroep van de inmiddels gestaakte onderneming Lavabit verworpen. Lavabit was het bedrijf dat beveiligde e-postdiensten aanbood, waar, onder veel meer, klokkenluider Edward Snowden gebruik van zou hebben gemaakt. Lavabit wenste niet mee te werken aan het vrijgeven van de metadata van een bepaalde gebruiker (zoals ‘van’ en ‘aan’ en de IP-adressen), ondanks een gerechtelijk bevel.  Het zou om het Lavabit-profiel van Snowden gaan. De uitspraak heeft geen betrekking op de belangrijke vraag of bedrijven de codesleutel van het beveiligingssysteem aan de overheid moeten geven als het om een verdachte persoon gaat. Lees verder