In een recent rapport over kwantumrekenen waarschuwt de de Amerikaanse akademie van wetenschappen voor de bedreiging die kwantumcom-puters kunnen zijn voor de veiligheid op het web. Die zouden in staat zijn in een wip moderne versleutelingen te kraken. Lees verder
Jörg Schwenk: …onveilig… (afb: univ. van Bochum)
Onderzoekers van de universiteiten van Bochum en Münster (beide in Duitsland) en van Leuven (Be) hebben ontdekt dat twee versleutelingsnormen voor elektronische post lek zijn. De onderzoekers wisten door de verdedigingslinie van 25 van de 35 mailprogramma’s te breken die gebruik maakten van S/MIME en 10 van de 28 die OpenPGP als versleutelaar gebruikten. Inmiddels zouden de lekken zijn gedicht, maar de onderzoekers roepen om nieuwe normen. Lees verder
Blokketentransacties kosten veel energie en rekenkracht
Vertrouwen is een belangrijk ingrediënt van een gezonde maatschappij, maar daar schort het steeds meer aan in het samenleving die steeds ‘slimmer’ wordt (dus niet). De digitalisering van de maatschappij heeft het wantrouwen alleen maar doen toenemen, vooral sedert Edward Snowden ons in 2013 onthulde dat de Amerikaanse veiligheidsdienst NSA alles bespioneerde wat er digitaal te bespioneren viel. Die dienst kan daar zo’n tienmiljard dollar per jaar aan besteden. Vertrouwen wordt een schaars goed. Misschien kan de blokketen, vooral bekend geworden door de kryptomunt bitcoin, dat vertrouwen herstellen. Technologie als oplossing van een technisch probleem, het klinkt niet goed… Lees verder
Google heeft het al een aantal keren geprobeerd om een eigen berichtendienst op te zetten (zoals Google+), maar heeft de dominante positie van WhatsApp en Facebook nooit kunnen benaderen, laat staan bedreigen. Nu doet de gigant een nieuwe poging met Allo en koppelt er meteen wat kunstmatige intelligentie aan vast. De toepassing blijkt nieuwsgieriger dan Google heeft beloofd dat die zou zijn. Voor het resultaat, is de smoes. Lees verder
Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)
In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt. De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder
Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder
Dama met zijn vader Leonardo Fabbretti (afb: the Guardian)
Of dat nu een heel groot probleem is weet ik niet, maar door dit verhaal over een Italiaanse vader waarvan de (adoptie)zoon is overleden word je wel even aan het denken gezet: wat doe je met de iPhone van een overleden dierbare? Leonardo Fabbretti vraagt Apple de telefoon van zijn zoon Dama van slot te halen en als het bedrijf dat niet wil doen naar de FBI te stappen. Of die zin heeft zich daar aan uit te kuren is nog maar zeer de vraag, maar het zou wel mooi oefenmateriaal zijn. Apple moet oppassen. Lees verder
Na eindeloos geharrewar en een hoop gezeur schijnt FBI (of medeplichtigen) er in geslaagd te zijn de telefoon van de Saïd Farook te hebben gekraakt. Het proces dat de Amerikaanse overheid tegen telefoonmaker Apple had aangespannen (om de sleutel van de beveiliging te overhandigen) is nu stopgezet. Het zal ongetwijfeld niet het eind van de oorlog tussen techbedrijven en opsporingsdiensten zijn. “De regering heeft met succes de gegevens opgehaald van Farooks iPhone en daarom is de hulp van Apple niet langer nodig”, zeiden vertegenwoordigers van het Amerikaanse ministerie van justitie. Lees verder
De oorlog tussen de FBI en Apple over het ontsleutelen van de iPhone 5C van San Bernardino-schutter Saïd Farook is een volgende fase ingegaan. De FBI denkt een bedrijf of kraker gevonden te hebben die het klusje kan klaren en de rechtszaak die de Amerikaanse overheid tegen Apple heeft aangespannen is voorlopig opgeschort. Dat bedrijf zou Cellebrite zijn, een Israëlische onderneming in het overbrengen van gegevens en het ‘leeghalen’ van telefoons, zo meldt de Israëlische krant Yedioth Ahronoth. Als die poging succesvol is dan heeft de FBI Apple niet langer meer nodig. Lees verder
FBI-directeur James Comey zeurt al maanden om achterdeurtjes
De FBI maakte een hoop heisa rond de versleuteling van de iPhone van een van de aanslagplegers in San Bernardino en is zelfs naar de rechter gestapt om Apple te dingen de code vrij te geven, maar het lijkt er nu op dat de suffe agentjes hun eigen tandjes op de ontsleuteling gaan stukbijten of anderen hun tandjes laten stukbijten. Lees verder