Categorie archieven: Beveiliging

Veilige webtoepassingen nog niet echt toppers

Geplaatst op door
Beantwoorden

Guardian-projectWe kunnen steeds nauwkeuriger gevolgd worden en dat worden we ook. Dat heeft het NSA-schandaal maar al te duidelijk gemaakt, maar ook alle smoelenboeken en kwettercentra die constant morrelen aan wat we ooit ons privédomein waanden. Zowel overheidsdiensten (politie, NSA) als bedrijven (Facebook, Google enz.), op zoek naar nieuwe afzetgebieden, doen daar driftig aan mee, wat ze ook mogen beweren. Wij zijn zelf niet op de laatste plaats schuldig, want we plaatsen vaak zonder al te veel bedenkingen de intiemste dingen op het wereldwijde web. Dat roept een tegenbeweging op: bedrijven en individuen die zich tegen een al te nieuwsgierige overheid en bedrijven verzetten en daar middelen tegen verzinnen. Vooralsnog wil het allemaal nog niet erg groot(s) worden. Lees verder

Apple kan je iBerichten lezen (in principe)

Geplaatst op door
Beantwoorden

iMessagesHet Amerikaanse megaconcern Apple heeft altijd ontkend dat het de berichten kan lezen van mensen die gebruik maken van iMessages op hun iPhone-slimtel, maar volgens het Amerikaaanse tv-bedrijf ABC is er nu bewijs dat de bewering van Apple niet klopt. Het bedrijf Quarkslab vertelde op een e-krakerscongres in Kuala Lumpur dat de versleutelde berichten kunnen worden gelezen door Apple of andere derden. Het zwakke punt is volgens het bedrijf dat Apple de basisinfrastructuur van de code bezit. “Ze kunnen die op elk gewenst tijdstip veranderen en zo de inhoud van de berichten lezen.” Lees verder

Bedrijven als Google volgen ‘goede voorbeeld’ NSA

Geplaatst op door
Beantwoorden

De Amerikaanse geheime dienst, de NSA, is ernstig in opspraak gekomen door zijn ongebreidelde nieuwsgierigheid en zelfs in de VS gaan er stemmen op die dienst aan banden te leggen, maar ondertussen lijken bedrijven het ‘goede voorbeeld’ van de NSA te gaan volgen en misschien nog wel driftiger dan de geheime dienst dat deed, zo meldt het Amerikaanse webblad Wired. Verschillende bedrijven zijn bezig hun bezoekers met een grotere hardnekkigheid te gaan volgen dan tot nu toe met de relatief open technieken als ‘koekies’ mogelijk. Deze week werd bekend dat Microsoft daar mee bezig is en ook Google, in het NSA-schandaal de vermoorde onschuld spelend, is aan de gang is gegaan om de wereld na de koekies. Google Lees verder

‘Onzichtbare’ Tor-webstekken blijken voor FBI niet onvindbaar

Geplaatst op door
Beantwoorden

Stek geslotenDe Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse  Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias  Dread Pirate Roberts , was gearresteerd. Lees verder

Bull komt met veilige slimtel van € 2000

Geplaatst op door
Beantwoorden
Hoox 2m

De veilige Hoox m2

De Franse fabrikant Bull heeft een telefoon op de markt gebracht, de Hoox m2, die van voren tot achter is volgestopt met listen en lagen om de boel veilig te houden. De berichten worden versleuteld, je moet je identificeren met een vingerafdruk maar ook nog een aparte code. Dat alles drie weken nadat de Franse premier Jean-Marc Ayrault zijn kabinetsleden had aangeraden niet langer gebruik te maken van de slimtels en tablets van de grote merken. De telefoon is niet goedkoop: € 2000. Ik vraag me alleen af hoe de communicatie dan verloopt met andere gewone telefoons of werkt het allemaal alleen als de ontvangende partij ook een Hoox m2 heeft? Dat moet haast wel, want anders is alle versleuteling alleen maar flauwekul.

Bron: Futura-Sciences 

Digitale poortwachter bewaakt je persoonsgegevens

Geplaatst op door
Beantwoorden

Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Geplaatst op door
Beantwoorden
Het dinkske

Dag wachtwoord (?)

De octobermaand is voor e-kraker John Flynn, ex-Google, een mooie maand. Dan mogen hij en zijn companen bij Facebook gaten in het bedrijfsnetwerk zien te vinden. Vorig jaar verspreidde Flynn en zijn maten een nepnieuwsbericht dat bedoeld was om een worm in het netwerk te brengen. Als het goed is hebben de officiële Facebookkrakers het dit jaar moeilijker, want veel werknemers zijn voorzien, of althans hun computers, van een nieuw soort beveiliging tegen inbraak: de Yubikeys. Die ‘sleutels’ laten mensen veilig inloggen als ze een tik met een vinger krijgen, waarna elke keer een unieke code door de ‘sleutel’ wordt aangemaakt. Het dinkske, dat aangesloten wordt op een usb-contact, maakt het lastig in het netwerk te komen, zelf als de inbreker er in slaagt om de netwerkserver over te nemen. Facebook is de tweede die de ‘veiligheidssleutel’ omarmt, nadat eerder Google-medewerkers zich sterk hadden gemaakt voor het dinkske. Wachtwoorden geven slechts een idee van veiligheid, maar zijn ook nog eens lastig voor de gebruikers, is daarbij de redenering. Lees verder

Internetbedrijf Snowden weigerde FBI de ‘sleutels’ te geven

Geplaatst op door
Beantwoorden
Rechter Claude Hilton

Rechter Claude Hilton (2004, AP)

Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder

Houd Facebook voor de gek

Geplaatst op door
Beantwoorden
Hoofdshirt

Hoofdshirt van Simone Niquille.

Ik vind het onbegrijpelijk waarom Facebook zo populair is, maar ik moet me neerleggen bij de harde werkelijkheid. Facebook probeert zo beetje alles van je te pikken wat je zo ruimhartig op het wereldwijde web gooit. En het is natuurlijk zo vreselijk handig dat je foto’s meteen worden benaamd: dat is Joop, dat Ineke en die gast is Kevin… Gezichtsherkenning is normaal (en vindt iedereen kennelijk normaal). Het bedrijf maakte op dit terrein even een pas op de plaats (of trok zich zelfs wat terug), maar er ligt een nieuw gebruikersvoorstel waarin Facebook het recht krijgt je profielfoto te gebruiken voor gezichtsherkenning. Je kunt daar stennis over gaan maken of een plaatje van je hond als profielfoto nemen of je koopt een hoofdshirt van Simone Niquille met bekende koppen om Facebook voor de gek te houden. Lees verder