Niks te verbergen

We worden steeds beter in de gaten gehouden

Niks te verbergen

Categorie archieven: Beveiliging

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

Hoe steel je een anders webcam?

Geplaatst op door
Beantwoorden

Grootscheepse e-diefstal kaartdata supermarktklanten

Geplaatst op door
Beantwoorden

Target-vestiging in IllinoisIn de Verenigde Staten zijn de gegevens van zo’n 40 miljoen credit- en debetkaarten gestolen. Begin januari werd bekend dat het zelfs om de gegevens van 70 miljoen klanten ging. De gestolen gegevens betroffen kaarten van klanten van het grote Amerikaanse winkelbedrijf Target. Betalingen met een creditkaart worden geannuleerd als ze verdacht zijn. Kennelijk zijn die gegevens door de dieven gekopieerd. Hoe, wil het bedrijf niet zeggen. Of ze er veel aan  hebben valt te betwijfelen, al stellen deskundigen in Amerika dat je daarmee op het web zou kunnen winkelen.Ook zouden de dieven ermee direct geld van bankrekeningen  kunnen innen. Volgens de jongste berichten zou het lek zijn gedicht. Target is waarschijnlijk zelf het grootste slachtoffer. Volgens ingewijden zou het bedrijf zo’n $ 100 miljoen (€ 70 miljoen) kwijt zijn aan het akkevietje. Lees verder

“We moeten zelf voor privacy op het web zorgen”

Geplaatst op door
Beantwoorden
Kees de Vey van Mestdagh

Kees de Vey van Mestdagh (foto: RUG)

Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder

Facebook gaat losjes om met jouw schrijfsels

Geplaatst op door
Beantwoorden

Facebook weet allesWat gebeurt er met een tekst die je als commentaar schrijft op een foto van een vriend op Facebook, maar die je, bij nader beschouwing, toch maar niet publiceert. Wat jou betreft niks, maar Facebook houdt zich het recht voor de ongepubliceerde teksten ook te gebruiken voor zijn analyses, zo meldt het Franse dagblad Le Monde op gezag van het Amerikaanse webdagblad Slate. Lees verder

Mensen op web in de minderheid

Geplaatst op door
Beantwoorden
webverkeer 2013Mensen zijn in de minderheid op internet. Minder dan 40% van het verkeer op het wereldwijde web is menselijk. Vorig jaar was dat iets minder dan de helft. De webbbots als  Bingbot of  Googlebot en andere geautomatiseerde systemen nemen het meeste verkeer voor hun rekening, zo valt te lezen in een recent report van het Amerikaanse webbeveiligingsbedrijf Incapsula. Volgens de auteur Igal Zeifman van Incapsula is het merendeel van het gegroeide botbezoek niet afkomstig van e-krakers en andere onverlaten maar van, wat hij noemt, goede webbots. De webbots van Google en Bing (Microsofts zoekmachine) schaart hij daaronder. Die zijn constant op zoek naar nieuwe webstekken. Lees verder

Belgacom gaat netwerk beter beveiligen

Geplaatst op door
Beantwoorden
Het Belgische telecombedrijf  Belgacom heeft gister aangekondigd dat het zijn it- en telefoonnetwerken beter gaat beveiligen. Het Belgische bedrijf was eerder doelwit van de Britse veiligheidsdienst GCHQ. Volgens technologiebaas Geert Standaert is cyberveiligheid altijd de belangrijkste prioriteit van Belgacom geweest. Er komt een aparte eenheid, die zich uitsluitend zal bezighouden met het opsporen en oplossen van webincidenten. Volgens bestuursvoorzitter  Stefaan De Clerck is 100% veiligheid onhaalbaar. “Vooral niet in gevallen van internationale staatsspionage, zoals die de voorbije maanden aan het licht kwamen. Maar met dit plan willen wij als telecomoperator in elk geval ons deel van de verantwoordelijkheid opnemen.”

 

NSA volgt je via Google

Geplaatst op door
Beantwoorden
PREF-koekie

Dia uit een NSA-presentatie waaruit de belangstelling voor het Google-prefkoekie blijkt

De NSA maakt gebruik van koekies die Google gebruikt om adverteerders de gelegenheid te geven gebruikers op het wereldwijde web te volgen. De spion bespioneerd, lijkt het bijna. Uit een presentatie van de veiligheidsdienst, inmiddels ook in het bezit van klokkenluider Edward Snowden, blijkt dat  de veiligheidsdienst gewoon via het zogeheten PREF-koekie meegluurde(t?) met die adverteerders. Volgens die presentatie zou de dienst die volgtechniek ook gebruikt hebben om ‘in te breken’in computers van verdachte personen. Lees verder

“Iemand misbruikte groot gat in internet”

Geplaatst op door
Beantwoorden

Het lijkt er op dat eerder dit jaar het internetverkeer gekaapt is naar overheidsdiensten en naar grote bedrijven en via IJsland en Wit-Rusland is omgeleid, alvorens te bestemder plekke aan te komen, zo meldt het Amerikaanse webblad Wired.

Tony Palela

Tony Kapela toonde in 2008 al aan waar de zwakke plek zat in internet.

In 2008 lieten twee veiligheidsonderzoekers op een e-krakerscongres in Duitsland al zien hoe een zwakke plek in het wereldwijde web gebruikt kan worden voor het omleiden van het verkeer door, bijvoorbeeld veiligheidsdiensten, bedrijven of criminelen. Dat kon zonder dat iemand dat merkte.  Dit schijnt nu vijf jaar later ook daadwerkelijk gebeurd te zijn. Dat ‘melken’ van het internetverkeer schijnt maanden achter elkaar te hebben plaatsgevonden. Het is waarschijnlijk niet de eerste keer dat dat gebeurt, maar wel de eerste keer dat het is opgemerkt. Lees verder

Onderhuidse chip met je wachtwoorden. Handig?

Geplaatst op door
Beantwoorden
Amal Graafstra

Amal Graafstra

Je kunt natuurlijk een makkelijk te onthouden wachtwoord nemen (12345) en dat overal gebruiken: voor je bankreke-ning op internet, je facebook- of twitter-profiel, bij bol.com en ga zo maar door. Lekker makkelijk, maar ook lekker makkelijk te breken. Ikzelf verzin heel vernuftige wachtwoorden en bewaar die op een stuk papier. Niet te kraken, tenzij iemand bij me inbreekt. Wat je ook kunt doen is de boel op een chip op te slaan en die chip onder je huid te laten aanbrengen, die op afstand afleesbaar is met de NFC-techniek. Dat is tenminste het idee van het Amerikaanse bedrijf met de omineuze naam Dangerous Things. dat geld inzamelt om zijn idee te kunnen verwezenlijken.

Lees verder