Categorie archieven: Beveiliging

Gat in unix-programma ook gevaarlijk voor Mac

Geplaatst op door
Beantwoorden

Bash-logoEr is een gat ontdekt in Bash, het open UNIX-opdrachtstuurprogramma dat ook in linux- en Apple-computers wordt gebruikt. Het gat zou gevaarlijker zijn dan Heartbleed van het beveiligingsprogramma OpenSSL, dat in april werd geconstateerd. Overigens is tot op heden niet duidelijk geworden of dit laatste beveiligingslek grote slachtoffers heeft geëist. Via het lek in Bash, Shellshock gedoopt, zouden e-krakers een computer kunnen overnemen, zo is het verhaal. De waarschuwing komt van het Amerikaanse ministerie van binnenlandse veiligheid. Een dag de bekendmaking van dit, al jaren oude, lek, waren er volgens het Amerikaanse blad Wired al duizenden computers gekaapt. Vooral servers, die vaak met Unix werken, zouden het makkelijke doelwit zijn. Lees verder

Amerikaanse banken slachtoffer digitale inbraak

Geplaatst op door
Beantwoorden

Het lijkt er op dat een aantal Amerikaanse banken het slachtoffer is geworden van digitale inbrekers. Volgens de New York Times zou het gaan om JPMorgan Chase en tenminste nog vier andere banken. Het zou gaan om een gecoördineerde actie, waarbij in de banknetwerken werd ingebroken en gigabytes aan gegevens werden gestolen. De Amerikaanse krant haalt deskundigen aan die spreken van een technisch slimme operatie. De FBI, de federale recherche in de VS, heeft de zaak in onderzoek. Die heeft de hulp ingeroepen van diverse beveiligingsbedrijven om te achterhalen hoe groot de schade is. Lees verder

Gegevens van 4,5 miljoen patiënten in VS gestolen

Geplaatst op door
Beantwoorden

Volgens de New York Times hebben Chinese e-krakers inzicht gehad in de gegevens van zo’n 4,5 miljoen patiënten in meer dan 200 ziekenhuizen van het zorgbedrijf Community Health Systems. Het zou daarbij gaan om namen, adressen, geboortedata en gegevens van de sociale verzekering van mensen die de laatste vijf jaar in die ziekenhuizen zijn behandeld. De gegevensdiefstal zou in juli hebben plaatsgevonden. Lees verder

Trans Link Systems geen kaas gegeten van beveiliging

Geplaatst op door
Beantwoorden
ov-chiplek

De in moeizaam Nederlands opgestelde mededeling van Trans Link Systems

De ov-chipkaart is natuurlijk een vreselijk ding. Het grootste manco is dat een particulier bedrijf (Trans Link Systems) reisgegevens van NS-klanten verzamelt, terwijl dat voor de werking niet nodig. Vorige week kwam naar buiten dat het systeem lek zou zijn. Klanten die bij Trans Link Systems hun gegevens wilden raadplegen, kregen ongevraagd gegevens van andere kaarthouders te zien. Bij het bedrijf was het lek bekend, maar men wist niet te achterhalen wat het probleem was. Na een gedetailleerdere foutomschrijving, compleet met schermafdrukken, kon het lek gelokaliseerd en, waarschijnlijk, gedicht worden. Het lek was al in januari door verschillende klanten aangekaart. Zo’n bedrijf beheert dus uw reisgegevens. Wordt het niet eens tijd de bezem door dat systeem te halen?

Bron: de Volkskrant

Grote diefstal wachtwoorden twijfelachtig

Geplaatst op door
Beantwoorden

 

David Emm (Kapersky)

David Emm van Kapersky

Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt.  Lees verder

E-@dressen Mozilla-ontwikkelaars op straat

Geplaatst op door
Beantwoorden
Mozilla

Mozilla

Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.

Bron: the Guardian

 

FBI vangt pedofielen op anonieme Tor-netwerk

Geplaatst op door
Beantwoorden

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder

Draadloos autoslot is (ook al) kraakbaar

Geplaatst op door
Beantwoorden

Elektronisch autoslotSilvio Cesare werkt bij het Australische beveiligingsbedrijf Qualys. Op het Black Hat-‘kraak’congres in Las Vegas laat hij zien hoe onveilig draadloze systemen zijn door het elektronische slot van zijn tien jaar oude auto te kraken. Daarbij gebruikt hij een soort digitale radio en een robot die onvermoeibaar cijfercombinaties indrukt. Hoewel het slachtoffer (de gebruikte auto) 10 jaar oud was, denkt Cesare dat er inmiddels weinig veranderd is aan het afstandslot en dat ook nieuwere elektronische autosloten zo te kraken zijn. Volgens de veiligheidsdeskundige is dat het bewijs dat ‘sleutelloze’ elektronische toegang intrinsiek onveilig is. Hij beveelt ook aan de autosleutels gewoon ouderwets in het slot te steken als er risico bestaat dat het signaal van de sleutel kan worden afgeluisterd.

Lees verder

Je mobiel is ‘van nature’ lek

Geplaatst op door
Beantwoorden

Zeker sinds de onthullingen van klokkenluider Edward Snowden over de grenzenloze spionagezucht van de Amerikaanse veiligheidsdienst NSA worden er met enige regelmaat grotere en kleinere lekken in het mobiele-telefoonsysteem gemeld. Volgens twee veiligheidskundigen, Mathew Solnik en Marc Blanchou, zijn alle digitale communicatiemiddelen ‘van nature’ lek. Telecombedrijven hebben een geheime ‘open deur’ naar je mobiel of tablet, beweert het tweetal, waarmee ze je toestel in de greep (kunnen) hebben. Als telecombedrijven dat kunnen, dan kunnen andere onverlaten dat ook, is hun verhaal. Hoe het precies zit vertellen de twee op de komende Black Hat-bijeenkomst die van 2 tot 7 augustus zal plaatsvinden in Las Vegas

Bron: Wired

‘Slim’ huis is een open boek

Geplaatst op door
Beantwoorden
'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder