Radiofrekwente identiteitschips (rifd) worden veel gebruikt, onder meer als ‘prijskaartjes in winkels en ook op de nieuwe hou-‘m-er-langs-bankpassen. Bij deze techniek worden signalen over en weer gestuurd en die zijn in principe te onderscheppen. Onderzoekers van het MIT in Cambridge (VS) zeggen nu onkraakbare rfid-chips te hebben ontwikkeld. Lees verder
Categorie archieven: cryptografie
Wetshandhavers zeuren ten onrechte over versleuteling
Het is al vaker gezegd. Dat gezeur van de Amerikaanse opsporingsbaasjes over versleuteling die de opsporing van misdadigers en terroristen ernstig zou bemoeilijken is onzin. Dat zouden onderzoekers van het Berkmancentrum van Harvard hebben uitgezocht. Hun rapport heet dan ook heel toepasselijk Geen paniek (pdf-bestand). Er blijven nog voldoende mogelijkheden over, zelfs als codes niet gekraakt kunnen worden (wat ook niet eens zeker is). De vooral westerse mens neigt er toe zich steeds meer op te hangen aan het wereldwijde web. Het internet-der-dingen komt er aan. Een mer à boire zou je bijna zeggen. Mijn liefje, mijn liefje wat wil je nog meer? Lees verder
Een eind aan de ‘oorlog’ in de cryptografie (?)
Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder
Microsoft kijkt mee bij versleutelen Windows 10, waarschijnlijk
Zo zie je maar weer wat voor een kluns ik ben. De klokkenluidersstek the Intercept heeft een verhaal over het versleutelen van teksten op je Windows 10-machine en dat die mogelijkheid standaard aan staat, maar ik wist van niks. Omdat het bij Windows 10 onduidelijk is wat Microsoft tijdens het bijwerken van de programmatuur allemaal uitvreet, wist ik ook niet dat Microsoft misschien ook de de decodeersleutel van mijn computer heeft gekopieerd. Dat meldt althans the Intercept. Verder op een manier om het een en ander weer in veilige banen te leiden (oftewel hoe naai ik de naaier)
Lees verder
Maakten GCHQ en NSA achterdeur in Jupiner-beveiliging?
Het is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder
Apple en FBI in gevecht over versleuteling
Het Amerikaanse elektronicabedrijf Apple zegt dat hij niet kan voldoen aan de eis om tekstberichten tussen twee Apple-telefoons te leveren vanwege de versleuteling van het gebruikte iMessage-prog. Apple kreeg een gerechtelijk bevel de tekstberichten te overhandigen in het kader van een onderzoek van de FBI. Het was voor het eerst dat Apple in de slag ging met justitie over het leveren van gegevens. Lees verder
Firmware ook van Apples kwetsbaar
Macs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder
“Iedereen zou zijn harde schijf moeten versleutelen”
Elektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder
Bedrijven laks met dichten Heartbleed-lek
Een jaar nadat het Heartbleed-lek, de naar verluidt ernstigste bedreiging voor de veiligheid op internet aan het licht was gekomen, hebben honderden bedrijven nog steeds niet alle maatregelen genomen die het gevaar keren, zo meldt de Volkskrant. Door dat lek zijn wachtwoorden te onderscheppen, computers of transacties over te nemen enz. De krant baseert zich op onderzoek van het Ameirkaanse beveiligingsbedrijf Venafi.
CIA probeert versleuteling Apple en WIndows te breken
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder