Categorie archieven: Beveiliging

NSA zou niks van Heartbleed hebben geweten

Geplaatst op door
Beantwoorden
inspecteur Clouseau

Is NSA nog klunziger dan stuntel Clouseau?

De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google.  “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.

Bron: Washington Post

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Is een droon de nieuwe NSA-spion?

Geplaatst op door
Beantwoorden
Zelfbouwdroon

De zelfbouwdroon van SensePost-medewerker Glenn Wilkinson

Het beveiligingbedrijf SensePost heeft programmatuur ontwikkeld, Snoopy genaamd, waarmee via een droon gegevens van mobiele telefoons zou kunnen worden geplukt via een simpele WiFi-verbinding, zo melden de BBC en de Franse webstek Futura-Sciences. Een droon met Snoopy aan boord heeft zijn kunsten onlangs in Londen vertoond. Lees verder

Google dringt diep door in Nederlandse onderwijswereld

Geplaatst op door
Beantwoorden

gmailGoogle lijkt aan een opmars begonnen in de Nederlandse academische wereld, zo meldt de Volkskrant. De Rijksuniversiteit Groningen wil zijn elektronische post via Gmail laten lopen. Onderzoekers die bang zijn met het binnenhalen van de webgigant ook de onveiligheid binnen te halen, willen een alternatieve mogelijkheid. De Groninger universiteit zegt met Gmail tonnen te besparen. Lees verder

Huawei dwarsligger voor NSA

Geplaatst op door
Beantwoorden

HuaweiEen paar dagen geleden werd bekend dat de Amerikaanse veiligheids-dienst NSA het Chinese bedrijf Huawei zou hebben belaagd. Volgens het webblad WIred zou dat (mede) gebeurd zijn omdat de Amerikaanse spionnen hun weg niet weten te vinden in de webapparatuur van Chinese makelij, die steeds populairder wordt. Er dreigt meer onheil voor de NSA: steeds vaker zal programmatuur op het web heersen. Meer hoofdbrekens voor de toch al heftig geplaagde spionnenclub. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

Geplaatst op door
Beantwoorden

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

Word van Microsoft blijkt lek te zijn.

Geplaatst op door
Beantwoorden

Word-logoDe Amerikaanse programmatuurontwikkelaar Microsoft waarschuwt zijn klanten voor gemanipuleerde tekstbestanden in zogeheten rich-text-formaat (RTF). Alle versies van het MS-tekstverwerkingsprogramma Word hebben daar last van. Het besmette bestand zet in combinatie met het postprogamma Outlook de computer open voor e-krakers. Vooralsnog is er nog maar een, ontoereikende, ‘stop’ voor het lek.  Lees verder

Zijn veilige apps te vertrouwen?

Geplaatst op door
Beantwoorden
Veiligheidsdeskundige Bruce Schneier

Veiligheidsdeskundige Bruce Schneier

Natuurlijk zal menigeen sedert Edward Snowden met zijn opzienbarende onthullingen over de strapatsen van de Amerikaanse veiligheidsdienst NSA zich wel eens afvragen hoe hij/zij zich tegen dat ongerief kan wapenen.  Bedrijven als Google en Facebook zeggen daar dag en nacht aan te werken, maar wie vertrouwt bedrijven die hun geld verdienen met het doorverkopen van gegevens van zijn gebruikers? De New York Times zet wat zaken op een rijtje voor de bescherming van je telefooncommunicatie. Een goede tip: vertrouw geen bedrijven met servers in de VS! Lees verder

Cyberberkoet valt Navo-stek aan

Geplaatst op door
Beantwoorden
Navo onbereikbaar

Verschillende webstekken van de NAVO zijn in de nacht van zaterdag op zondag aangevallen. Zo was het zondag-morgen onmogelijk nato.int te bekijken. Ook een stek van Estse beveiligingsfirma van de Navo werd het slachtoffer van een massa-aanval. Inmiddels zijn de webpagina’s weer gewoon te bezoeken.
Lees verder

Regering VS gevaar voor het web volgens Facebook-baas

Geplaatst op door
Beantwoorden

Mark Zuckerberg, baas van Facebook, vindt de Amerikaanse overheid een gevaar is voor internet. Op zijn eigen Facebook-pagina schreef hij dat zijn mensen nu bezig zijn de veiligheid van Facebook te vergroten met het idee dat ze dat doen om de gebruikers te beschermen tegen misdadigers en niet tegen onze eigen regering. Zuckerberg is een van de spraakmakende figuren in de wereld van het wijde web, die er bij de Amerikaanse president Obama op hebben aangedrongen opener te zijn over de spionageactiviteiten van overheidsinstellingen (zoals de NSA). “De Amerikaanse overheid zou de kampioen van internet moeten zijn, niet de bedreiging.”  De gebruikers zullen zich, samen met de webbedrijven, moeten verdedigen tegen deze ongewenste overheidsbemoeienis. “Samen kunnen we iets mooiers en belangrijkers maken, dat ook nog eens veilig is. Ik zie er op toe dat dat ook gebeurt.” Vrome praatjes voor iemand die rijk wordt van het verkopen van gegevens van de Facebookers, dunkt me.

Bron: ABC