Categorie archieven: cryptografie

Android-gebruikers zouden last kunnen hebben van Heartbleed

Geplaatst op door
Beantwoorden

Android heartbleedVeiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder

Internet binnenkort ‘op slot’ met kwantumbeveiliging (?)

Geplaatst op door
Beantwoorden
Kwantum-PINnen

In de nabije toekomst zou kwantumcryptografie kunnen zorgen voor een een veilige PIN-transactie

Al heel lang wordt er over ‘kwantum’ allerlei prachtige dingen gemeld: fenomenale ‘reken’capaciteit en een onbreekbare beveiliging. Die kwantumcomputer laat nog wel even op zich wachten, maar die ‘onbreekbare’ beveiliging schijnt niet al te lang meer op zich te laten wachten. “Met kwantumcryptografie bij de hand is dat een realistisch vooruitzicht“, zegt Stephanie Wehner van de nationale universiteit van Singapore. “Ik verwacht”, zegt de onderzoekster, “dat de kwantumtechnologie zich langzaam zal integreren in de bestaande technologie, zoals in telefoons, met de mogelijkheid onszelf veilig aan te melden en om dingen te versleutelen.” Lees verder

Versleuteling Google maakt het China en NSA lastiger

Geplaatst op door
Beantwoorden
Baidu

De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine

De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker  te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse  Washington Post.
Lees verder

Webboeven gijzelen computers met CryptoLocker

Geplaatst op door
Beantwoorden
CyberLocker

Bitcoins zijn populair bij de cyberafpersers die met CryptoLocker werken.

Een maand geleden heeft de Amerikaanse politie zich al laten afpersen via het ‘computerslot’ van CryptoLocker en nu waarschuwt de Britse Guardian weer voor de truc van een paar webboeven om mensen geld af te troggelen via dat listige versleutelings-programma (nadat dat overigens eerder in oktober ookvorig jaar te hebben gedaan). In Engeland wordt, zo gaat het verhaal van de Britse krant, de versleutelaar op je computer gezet via een bijlage bij een bericht, waarin melding wordt gemaakt van een pakje van de Britse post voor jou. In de bijlage… afijn, je snapt het. Lees verder

Ook Mavericks (OS 10.9) blijkt lek

Geplaatst op door
Beantwoorden

Mavericks MacOS 10.9De nieuwste versie van het besturingsysteem voor computers van Apple, Mavericks, blijkt een veiligheidslek te bevatten. Gebruikers wordt aangeraden zo snel mogelijk het systeem bij te werken. Voor Apple-begrippen heeft het lang geduurd voor de schade hersteld is, bijna een week. Sommige deskundigen zijn daar geschokt over. Lees verder

Apple geeft kwetsbaarheid iApparaten toe

Geplaatst op door
Beantwoorden

De Amerikaanse computerfabrikant Apple heeft toegegeven dat de recentste iApparaten, zoals de iPhone of iPad, kwetsbaar zijn voor e-krakers. Dat geldt voor gebruikers van iPhone 4 en later, voor de iPod touch en voor de iPad 2, 3 en Air. Lees verder

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

Veilige webtoepassingen nog niet echt toppers

Geplaatst op door
Beantwoorden

Guardian-projectWe kunnen steeds nauwkeuriger gevolgd worden en dat worden we ook. Dat heeft het NSA-schandaal maar al te duidelijk gemaakt, maar ook alle smoelenboeken en kwettercentra die constant morrelen aan wat we ooit ons privédomein waanden. Zowel overheidsdiensten (politie, NSA) als bedrijven (Facebook, Google enz.), op zoek naar nieuwe afzetgebieden, doen daar driftig aan mee, wat ze ook mogen beweren. Wij zijn zelf niet op de laatste plaats schuldig, want we plaatsen vaak zonder al te veel bedenkingen de intiemste dingen op het wereldwijde web. Dat roept een tegenbeweging op: bedrijven en individuen die zich tegen een al te nieuwsgierige overheid en bedrijven verzetten en daar middelen tegen verzinnen. Vooralsnog wil het allemaal nog niet erg groot(s) worden. Lees verder

Apple kan je iBerichten lezen (in principe)

Geplaatst op door
Beantwoorden

iMessagesHet Amerikaanse megaconcern Apple heeft altijd ontkend dat het de berichten kan lezen van mensen die gebruik maken van iMessages op hun iPhone-slimtel, maar volgens het Amerikaaanse tv-bedrijf ABC is er nu bewijs dat de bewering van Apple niet klopt. Het bedrijf Quarkslab vertelde op een e-krakerscongres in Kuala Lumpur dat de versleutelde berichten kunnen worden gelezen door Apple of andere derden. Het zwakke punt is volgens het bedrijf dat Apple de basisinfrastructuur van de code bezit. “Ze kunnen die op elk gewenst tijdstip veranderen en zo de inhoud van de berichten lezen.” Lees verder