In Noorwegen ligt internet-der-dingen vaak open

Geplaatst op 12 mei 2014 door arno s

De twee Dagbladetjournalisten Espil Sandli en Linn Kongsli Hillestadt (links) bij het in ontvangst nemen van de Europese Presprijs (foto: Dagbladet)

Het internet-der-dingen, het is ons voorland en vaak al heel erg werkelijk. Het gaat dan om al die apparaten die van alles en nog wat regelen en zien, zoals thermostaten of camerasystemen, maar ook regelsystemen voor energiecentrales, verkeersregelsystemen enz. Een paar Noorse journalisten ontdekten vorig jaar dat heel wat van dat soort systemen niet beschermd zijn, zelfs niet door een eenvoudig wachtwoord: nulbeveiliging. 2000 camera’s zouden voor iedereen eenvoudig toegankelijk zijn. Mogelijkheden te over voor boefjes en boeven. Het tweetal journalisten van het Noorse dagblad Dagbladet, Espil Sandli en Linn Kongsli Hillestadt, kreeg voor dat speurwerk de Europese persprijs 2013. We kunnen er gevoegelijk van uit gaan dat wat er loos is in Noorwegen ook elder niet in de haak zal zijn. Lees verder →

Paniek! IE is lek (sedert 2001)

Geplaatst op 29 april 2014 door arno s

Beantwoorden

Er heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder →

OpenSSL wordt opgekalefaterd

Geplaatst op 24 april 2014 door arno s

Beantwoorden

Een schets van het lek.(afb.: http://vimeo.com/91425662)

Na het na dik twee jaar ontdekken van het lek in OpenSSL (Heartbleed gedoopt), is een groep ontwikkelaars bezig de gaten te dichten. De open SSL-versie krijgt ook een andere naam: LibreSSL.
Lees verder →

E-krakers worden steeds beter

Geplaatst op 23 april 2014 door arno s

Beantwoorden

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is hoogstwaarschijnlijk vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

Volgens een rapport van het Amerikaanse telecombedrijf Verizon worden e-krakers steeds beter terwijl de webverdediging van de bedrijven geen gelijke tred daarmee houdt. Afgelopen jaar waren nogal wat, vooral Amerikaanse, bedrijven als Target slachtoffer van e-krakers. De Amerikaanse warenhuisketen ‘lekte’ gegevens van miljoenen klanten. Volgens het rapport zal het dit jaar nog erger worden. Verizon verkoopt overigens ook ‘beveiligingsoplossingen’. Lees verder →

Grote Broer beloert ons vanuit een vliegtuigje

Geplaatst op 23 april 2014 door arno s

Beantwoorden

Compton is een plaats in Groter Los Angeles, bekend van de rapgroep N.W.A. en zijn twee bekendste leden Dr Dre en Ice Cube. De politie in die plaats heeft in 2012 via een vliegtuigje de hele stad in de gaten gehouden met een geavanceerde camera, zonder daar de bevolking van op de hoogte te stellen. “We konden de hele stad overzien. We konden op willekeurig welke plek inzoomen, auto’s volgens mensen bekijken”, zei Ross McNutt, bedenker van het systeem en baas van Persistence Surveillance Systems. McNutt zou een bijdrage geleverd hebben bij het volgen van bomleggers in Irak en Afghanistan. Hij denkt dat ook de Amerikaanse politie geïnteresseerd is. Lees verder →

Vingerafdrukbeveiliging Galaxy S5 te foppen

Geplaatst op 17 april 2014 door arno s

Beantwoorden

De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPal. Lees verder →

Lavabit verliest beroep in spionagezaak

Geplaatst op 17 april 2014 door arno s

Beantwoorden

Lavabit-oprichter Ladar Levison

Een federaal Amerikaans hof heeft het beroep van de inmiddels gestaakte onderneming Lavabit verworpen. Lavabit was het bedrijf dat beveiligde e-postdiensten aanbood, waar, onder veel meer, klokkenluider Edward Snowden gebruik van zou hebben gemaakt. Lavabit wenste niet mee te werken aan het vrijgeven van de metadata van een bepaalde gebruiker (zoals ‘van’ en ‘aan’ en de IP-adressen), ondanks een gerechtelijk bevel. Het zou om het Lavabit-profiel van Snowden gaan. De uitspraak heeft geen betrekking op de belangrijke vraag of bedrijven de codesleutel van het beveiligingssysteem aan de overheid moeten geven als het om een verdachte persoon gaat. Lees verder →

Android-gebruikers zouden last kunnen hebben van Heartbleed

Geplaatst op 16 april 2014 door arno s

Beantwoorden

Veiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder →

Is zaak Heartbleed veel heisa om weinig?

Geplaatst op 16 april 2014 door arno s

Beantwoorden

Heartbleed, veel gedoe om niks?

Er is een hoop heisa ontstaan na het bekend worden van het Heartbleed-lek in het webbeveiligings-systeem OpenSSL. Dat lek zou er al minstens twee jaar zitten. Een lezer van Switch, het blog van de Amerikaanse krant Washington Post, stelde dat al die herrie nergens om gaat. Niemand heeft over schade gejammerd, zegt de anonymus, die zijn wachtwoorden kenbaar maakte die hij gebruikte voor toegang tot diverse webstekken en voor zijn e-post. Lees verder →

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

Geplaatst op 14 april 2014 door arno s

Beantwoorden

Toen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt John Naughton of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder →

M	D	W	D	V	Z	Z
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

In Noorwegen ligt internet-der-dingen vaak open

Paniek! IE is lek (sedert 2001)

OpenSSL wordt opgekalefaterd

E-krakers worden steeds beter

Grote Broer beloert ons vanuit een vliegtuigje

Vingerafdrukbeveiliging Galaxy S5 te foppen

Lavabit verliest beroep in spionagezaak

Android-gebruikers zouden last kunnen hebben van Heartbleed

Is zaak Heartbleed veel heisa om weinig?

Heartbleed zou geen simpele coderingsfout (kunnen) zijn