Ki heeft geen moeite met de meeste wachtwoorden, maar ….

WachtwoordkrakerOnderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid het het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder

HIIDE biometrie

Een HIIDE-apparaat (afb: newatlas.com)

Het Duitse blad der Spiegel meldt dat vertegen-woordigers van de Duitse ChaosComputer-Club (CCC) via de internationale marktplaats EBay vier exemplaren van biometrische apparaten hebben gekocht voor zo’n tweeduizend euro die het Amerikaanse leger in Afghanistan waren gebruikt waarop nog gegevens van personen stonden, van zowel (vermoedelijke) terroristen als van door het leger verdachte personen. Niet bekend is of de huidige machthebbers daar gebruik van hebben gemaakt. Lees verder

Toeschouwers in Qatar scherp in de gaten gehouden

Mensen die zo zot zijn om naar het WK in de zandbak Qatar te gaan, moeten er rekening mee houden dat ze scherp in de gaten zullen worden houden door de Qatarese overheid. Die maakt daarbij ook gebruik van biometrische technieken, maar dat gebeurt ook elders steeds vaker. Lees verder

Ademgeur als identificator

NeusEr worden allerlei manieren uitgeprobeerd om mensen en digitale handelingen met elkaar te koppelen zoals wachtwoorden, toegangscodes, vingerafdrukken, gezichtsherkenning en wat dies meer zij, maar ik had nog niet gehoord dat er onderzoek gedaan is/wordt naar de toepassing van ruiksensoren, waarmee je de identiteit van de ademer kan vaststellen. De kunstneus die Japanse onderzoekers hebben ontwikkeld zou al een hoge graad van betrouwbaarheid hebben. Het systeem maakt gebruik van, het kan niet missen, kunstmatige intelligentie, afdeling zelflerende systemen (waarom is me niet duidelijk). De onderzoekers denken dat voedsel- drankinname de betrouwbaarheid niet in de weg zitten. Lees verder

Heeft het wachtwoord zijn langste tijd gehad?

Het dinkske

Dag wachtwoord (?)

Apple’s heeft met de nieuwe versies van de twee besturings-systemen (iOS 16 en macOS Ventura ) de mogelijkheid geschapen om zonder wachtwoorden te werken met toepassingen en webstekken. Heeft het wachtwoord zijn langste tijd gehad als beschermer van je privésfeer in de digitale wereld? Lees verder

Gegevens van toegangssysteem van Suprema lagen op straat

Toegangsbeveiliger SupremaHet blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder

“Veiligheid inlogsystemen niet goed onderzocht”

Inlogsystemen vaak slecht getest, zeggen Ruthersonderzoekers

Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord

Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder

Captcha’s lijken ook niet veilig meer

Zheng Wang en de nutteloosheid van captcha's

Zheng Wang (afb: univ. van Lancaster)

Om je er op internet ervan te verzekeren dat je webstek niet door webbots wordt aangevallen kun je captcha’s gebruiken: (beeld)puzzeltjes waar mensen makkelijk uit komen maar geautomatiseerde systemen moeite mee hebben. Nu schijnen onderzoekers de waarde van die beschermwal ondergraven te hebben, gebruik makend van een lerende algoritme. Dat heeft met de meeste op het web gebruikte captcha’s geen problemen. Het blijft oorlog op het web… Lees verder

‘Emotiehelm’ meet gemoedstoestand Chinese werknemers

China gaat steeds verder met bespioneren eigen burgers

Helm of pet van werknemers zijn voorzien van een hersensensor (afb: SCMP)

Het schijnt dat ze in China een ‘emotiehelm’ (of -pet) gebruiken om de gemoedstoestand van werknemers te meten. Op basis van die metingen zouden hun voorlieden de taakverdeling kunnen veranderen. Normale menselijke communicatie heeft in China kennelijk afgedaan. De mens wordt steeds meer ingepakt door (spionage)techniek. Lees verder

Aanmelding met ‘gezicht’ voor iPhone X gekraakt (?)

iPhone X gezichtsontgrendeling

Gezichtsherkenning wordt bij iPone X gebruikt om de telefoon te ontgrendelen (afb: Apple)

Een bedrijf in Vietnam, Bkav, meldt dat het de toegang via gezichtsherkenning van de van de nieuwe iPhone X te hebben gekraakt met behulp van een masker. Het gebruik van de biometrische gegevens van het gezicht van de eigenaar zou veiliger zijn dan de vingerafdruktoegang. Er is echter altijd weer die ene belangrijke les in beveiliging : alle codes zijn kraakbaar, biometrische waarschijnlijk makkelijker dan cijfer/letter-codes. Lees verder