E-@dressen Mozilla-ontwikkelaars op straat

Geplaatst op 5 augustus 2014 door arno s

Mozilla

Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.

Bron: the Guardian

FBI vangt pedofielen op anonieme Tor-netwerk

Geplaatst op 5 augustus 2014 door arno s

Beantwoorden

De Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is. Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder →

Draadloos autoslot is (ook al) kraakbaar

Geplaatst op 4 augustus 2014 door arno s

Beantwoorden

Silvio Cesare werkt bij het Australische beveiligingsbedrijf Qualys. Op het Black Hat-‘kraak’congres in Las Vegas laat hij zien hoe onveilig draadloze systemen zijn door het elektronische slot van zijn tien jaar oude auto te kraken. Daarbij gebruikt hij een soort digitale radio en een robot die onvermoeibaar cijfercombinaties indrukt. Hoewel het slachtoffer (de gebruikte auto) 10 jaar oud was, denkt Cesare dat er inmiddels weinig veranderd is aan het afstandslot en dat ook nieuwere elektronische autosloten zo te kraken zijn. Volgens de veiligheidsdeskundige is dat het bewijs dat ‘sleutelloze’ elektronische toegang intrinsiek onveilig is. Hij beveelt ook aan de autosleutels gewoon ouderwets in het slot te steken als er risico bestaat dat het signaal van de sleutel kan worden afgeluisterd.

Lees verder →

Je mobiel is ‘van nature’ lek

Geplaatst op 1 augustus 2014 door arno s

Beantwoorden

Zeker sinds de onthullingen van klokkenluider Edward Snowden over de grenzenloze spionagezucht van de Amerikaanse veiligheidsdienst NSA worden er met enige regelmaat grotere en kleinere lekken in het mobiele-telefoonsysteem gemeld. Volgens twee veiligheidskundigen, Mathew Solnik en Marc Blanchou, zijn alle digitale communicatiemiddelen ‘van nature’ lek. Telecombedrijven hebben een geheime ‘open deur’ naar je mobiel of tablet, beweert het tweetal, waarmee ze je toestel in de greep (kunnen) hebben. Als telecombedrijven dat kunnen, dan kunnen andere onverlaten dat ook, is hun verhaal. Hoe het precies zit vertellen de twee op de komende Black Hat-bijeenkomst die van 2 tot 7 augustus zal plaatsvinden in Las Vegas

Bron: Wired

‘Slim’ huis is een open boek

Geplaatst op 25 juli 2014 door arno s

Beantwoorden

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder →

“Bankbeveiliging is gatenkaas”

Geplaatst op 22 juli 2014 door arno s

Beantwoorden

Onderzoekers van het digitale beveiligingsbedrijf Trend Micro hebben de jongste aanval op internetbankieren door cyberboeven Emmental genoemd naar de Zwitserse gatenkaas. Die webboeven slaagden er in de tweetrapsbeveiliging van banken in Oostenrijk, Japan Zweden en Zwitserland te ‘nemen’, zo maakte het Amerikaanse bedrijf bekend. Lees verder →

Apple-foon gevaar Chinese veiligheid (?)

Geplaatst op 14 juli 2014 door arno s

Beantwoorden

Volgens de Chinese staatszender CCTV zou de iPhone van Apple een bedreiging voor de nationale veiligheid van China zijn, omdat daarmee de gebruikers zijn te lokaliseren. Dat lijkt me voor de Chinese veiligheidsdiensten juist een prima functie, maar kennelijk denkt niet iedereen in China dat.
Lees verder →

Nieuwe lek(jes) in OpenSSL ontdekt

Geplaatst op 9 juni 2014 door arno s

Beantwoorden

Nadat enige tijd geleden bekend werd dat het open versleutelings-systeem OpenSSL al jaren lek was, blijken er maar liefst zes kwetsbare plekken in het systeem te zijn ontdekt door een Japanse onderzoeker. Dat is een paar dagen geleden bekend gemaakt door de OpenSSL Foundation. Het zou gaan om kwetsbaarheden waarbij iemand tussen computer en server kan dringen (het middenmanscenario). Het lek zou minder ernstig zijn dan Heartbleed en ook zou er nog geen code openbaar zijn gemaakt waarmee van dit lek gebruik gemaakt kan worden, wat overigens niet betekent dat er geen misbruik van deze nieuwe kwetsbaarheid is gemaakt. De fout zou al aanwezig geweest zijn vanaf de lancering van OpenSSL aan het eind van de jaren ’90. Lees verder →

Rus zou via web $ 100 mln hebben geroofd

Geplaatst op 3 juni 2014 door arno s

Beantwoorden

Het arrestatiebevel

Een bekende Russische e-kraker is er door de Amerikaanse justitiële autoriteiten van beschuldigd samen met handlangers via het web voor meer dan $ 100 miljoen (ruim € 70 miljoen) te hebben geroofd. De man, Evgeni Bogasjev, zou wachtwoorden en rekeningnummers hebben achterhaald. Hij zou handlangers hebben gehad in Rusland, Oekraïne en het Verenigd Koninkrijk. H Lees verder →

Je telefoon blijkt gegijzeld

Geplaatst op 28 mei 2014 door arno s

Beantwoorden

Ik weet niet of dat alleen in Australië is gebeurd, maar daar komen deze berichten wel vandaan. Een of andere onverlaat heeft zogenaamd een telefoon gevonden en tegen een gering bedragje kun je die weer terugbekomen. Opmerkelijk feit: de bezitter was hem helemaal niet kwijt. Hij zou gaan om Apple-producten, dus de iPhone, maar ook de iPad en zelf de Apple-wolk (iCloud). Het bedrijf uit het Amerikaanse Cupertino zegt dat de mensen die dat trof slachtoffers waren van hengelen, niet van een inbraak bij iCloud. De gijzelnemer had zelfs een Oleg Pliss. Lees verder →

M	D	W	D	V	Z	Z
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

E-@dressen Mozilla-ontwikkelaars op straat

FBI vangt pedofielen op anonieme Tor-netwerk

Draadloos autoslot is (ook al) kraakbaar

Je mobiel is ‘van nature’ lek

‘Slim’ huis is een open boek

“Bankbeveiliging is gatenkaas”

Apple-foon gevaar Chinese veiligheid (?)

Nieuwe lek(jes) in OpenSSL ontdekt

Rus zou via web $ 100 mln hebben geroofd

Je telefoon blijkt gegijzeld