Digitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder
Hoofdkwartier van NIST (afb: WikiMedia Commons)
Met twee priemgetallen, zelfs hele grote, vermenigvuldigen hebben de huidige computers geen enkel probleem, maar een getal ontleden in priemfactoren is een heidens karwei. Op dat gegeven is veel van de digitale beveiliging gebouwd. Het valt te vrezen dat de al jaren beloofde kwantumcomputer daar veel minder problemen mee heeft en dan is Leiden ineens in last. Er is veel onrust aan het digitale front (niet alleen in Oost-Europa). Lees verder
Cryptomunten kunnen wel degelijk gestolen worden
Ooit dacht ik dat de kryptomunten een mooi alternatief zouden vormen voor de steeds inhaliger banken, maar zo langzamerhand kom ik daarvan terug. Niet alleen vergt de beveiliging van de transacties (de blokketentechnologie) een geweldige hoop energie, maar die schijnt ook allerminst waterdicht te zijn. E-krakers zouden bijna 300 miljoen euro aan kryptomunten hebben ontvreemd, maar de (mijn; =as) vraag is wat ze daarmee kunnen aanvangen? Lees verder
Veel grote techbedrijven werken aan de ontwikkeling van kwantumcomputers (afb: Microsoft)
Elders op deze stek staan veel verhalen over de vreemde wereld van de kwantum-computers. Die zouden (ons) waanzinnige mogelijkheden bieden, maar of dat werkelijk ook zo is, is nog maar zeer de vraag. Een van die ‘mogelijkheden’ is het kraken van de versleuteling waarmee onze (web)communicatie en bestanden nu nog wordt beschermd. Dan komen alle zaken die we voor anderen geheim willen houden zoals de toegangscode van onze bankrekening voor het grijpen liggen. Hoe maken we de digitale wereld veilig voor het kwantummonster? Lees verder
Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder
Als het goed is zijn de kwetsbaarheden inmiddels opgelost (afb: FH- en Ruhr-uni)
Het is, uiteraard, de bedoeling dat versleutelde (pdf-)documenten alleen gelezen kunnen worden door personen voor wie die bedoeld zijn en die de juiste sleutel hebben. Onderzoekers van de FH-universiteit in Münster (D) en de Ruhr-universiteit in Bochum (ook D) hebben laten zien dat het mogelijk is de inhoud daarvan te kunnen inzien zonder die sleutel. Ze manipuleerden die versleutelde documenten zodat de inhoud daarvan werd doorgestuurd naar de eigen servers wanneer de (rechtmatige) ontvanger het document opende. De onderzoekers probeerden 27 populaire pdf-programma’s uit voor Windows, Mac en Linux. Alle waren ontvankelijk voor deze behandeling, met inbegrip van Adobe Acrobat en Foxit. Lees verder
Onderzoekers van het digitale-beveiligingsbedrijf Symantec hebben aangetoond dat je in de berichtendiensten WhatsApp en Telegram foto’s en andere bestanden kunt veranderen op telefoons van derden. Ze veranderden bij wijze van demonstratie gezichten op foto’s door er de kop van Nicholas Cage op te plakken. Lees verder
Karthik Bhargavan:…bewezen veilig …
Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Mozilla
Firefox, de vrije Mozilla-websurfer, biedt je met Firefox Send de mogelijkheid om grote bestanden versleuteld te versturen. Lees verder