“Spiewaar grote bedreiging voor mensenrechten en democratie”

Marco Mendicino

Marco Mendicino:…gewaarborgd… (afb: ourcommons.ca)

Steeds meer ook democratisch gekozen overheden grijpen naar steeds vernuftiger vormen van spiewaar (spionageprogramma’s) om hun bevolking te controleren met als smoes dat ze daarmee misdaad en terrorisme de pas afsnijden. Volgens politicoloog en hoofd van het Citizen Lab Ron Deibert is die spiewaar een van de grootste bedreigingen van mensenrechten en de democratie. Deibert moest gister verschijnen voor een commissie van het Canadese parlement die onderzoek doet naar die steeds ingrijpender en krachtiger opsporingsmethoden zonder dat daar veel toezicht op is. Lees verder

Ik ben er zelf (bijna) ingetuind…

Dit is niet van de BelastingdienstIk kreeg een berichtje van de Belastingdienst, dat ik een eHerkenning moest aanvragen, een identificatiemiddel van de overheid. Ik doe dat, waarom mag God weten, en krijg de melding dat mijn aanvraag geslaagd is. De volgende dag (gister) werd ik opgebeld door een meneer die zegt van de Triodosbank te zijn. Toen ging het flink fout en ik moet tot mijn schande bekennen dat ik mijn eigen veiligheidsregels heb overtreden. Ter leering (ende (leed)vermaek). Lees verder

Gps-volger voor auto’s (en koeien) uit China nogal link

Koevolger

Ook koeien kunnen met dergelijke systemen in de gaten worden gehouden (afb: MiCODUS)

Het Amerikaanse digitale-beveiligingsbedrijf BitSight stelt dat de Chinese gps-volger MiCODUS MV270 ernstige lekken in de programmatuur bevat. Daardoor zouden onbevoegden voertuigen met die apparatuur zelfs kunnen ‘kapen’.  Volgens de onderzoekers zouden gebruikers van die apparatuur hun MV270 niet meer moeten gebruiken voor de problemen, er zijn vijf grote lekken gevonden, zijn opgelost. Hoewel het onderzoek op dit specifieke systeem van MiCODUS is gericht stellen ze dat waarschijnlijk ook andere systemen met deze kwetsbaarheden behept zijn. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Volgens Google nieuwe spiewaar voor Android en iOS

Nep-My Vodafone

Via, onder meer, nep-apps wordt de kwalijke code op telefoons gezet (afb: Google Project Zero-blog)

Google en Lookout zouden nieuwe schadelijke progjes hebben ontdekt die worden ingezet om (mobiele) telefoons het ‘leven’ zuur te maken. Ze komen uit de koker van makers van spiewaar waarmee ook overheden werken. Lees verder

Hertzbleed nieuwe bedreiging voor je computer (?)

Kwetsbaarheid Intel-processorenDigitale bedreigingen komen en gaan en het is niet te verwachten dat dat ooit zal ophouden. Er is er weer een kwetsbaarheid gesignaleerd, die de naam Hertzbleed mee heeft gekregen. Daarmee is van afstand informatie van je computer te stelen of kunnen kwalijke progjes op je computer worden gezet. Lees verder

Oud virus in nieuwe verschijning is uit op je bankgegevens

OctoEerder waarde het Exobotvirus rond dat hetzelfde oogmerk had, maar het is nu in een nieuw frakje weer actief en is nu Octo genoemd. Het is in staat op je telefoon mee te kijken als je bankzaken doet en schijnt daar direct misbruik van te kunnen maken, maar kan ook je telefoon overnemen. Lees verder

Het schijnt weer eens mis te zijn Apple-programmatuur

ApplekrakersHeb je een telefoon of computer van Apple, dan wordt je aangeraden de boel zo snel mogelijk bij te werken. Er schijnt een probleem te zijn met WebKit waar de webrauzer Safari gebruik van maakt, waardoor je Appleproduct(en) kwetsbaar wordt (worden) voor aanvallen. Dat schijnt al gebeurt te zijn. Lees verder

Digitale veiligheid bedreigd door komst kwantumcomputer

NIST-hoofdkwartier

Hoofdkwartier van NIST (afb: WikiMedia Commons)

Met twee priemgetallen, zelfs hele grote, vermenigvuldigen hebben de huidige computers geen enkel probleem, maar een getal ontleden in priemfactoren is een heidens karwei. Op dat gegeven is veel van de digitale beveiliging gebouwd. Het valt te vrezen dat de al jaren beloofde kwantumcomputer daar veel minder problemen mee heeft en dan is Leiden ineens in last. Er is veel onrust aan het digitale front (niet alleen in Oost-Europa). Lees verder