Oud-CIA-er krijgt 40 jaar voor digitale inbraak en bezit kinderporno

CIA-vestiging in Langley

CIA-vestiging in Langley waar de beschuldigde werkte

In Rusland kun je voor het gebruik van het woord oorlog voor wat een oorlog is voor jaren de bak indraaien, maar de VS kunnen er ook wat van. Niet alleen bestaat daar in verschillende staten nog steeds de doodstraf, maar als je een van de vele veiligheidsdiensten in de weg zit kun je zo maar voor 40 jaar achter de tralies verdwijnen. Dat overkwam een oud-CIA-medewerkers die geheime informatie zou hebben gestolen en doorgegeven aan WikiLeaks. Ook zou de ex-medewerker kinderporno in bezit hebben gehad. Lees verder

Tor + vpn = beveiligingssprookje

Tor-netwerk

De knooppunten in het anonieme Tor-netwerk (bron: Onionview)

Webbeveiliging is tegenwoordig een belangrijk punt gezien het vele misbruik dat er van het wereldwijde web wordt gemaakt, maar zijn twee sloten ook beter dan een (enz)? Is een virtueel particulier netwerk in combinatie met de anonimiteitssurfer Tor ook veiliger? Niet per se stellen onderzoekers rond Matthias Fassl van het Helmholtzinstuut voor informatiebeveiliging CISPA. Zulke opvattingen die ook op sociale media en andere platforms rondwaren noemen ze beveiligingssprookjes (of eigenlijk -folklore). Lees verder

Gigantische bibliotheek met gestolen webgegevens ontdekt

Volgens Cybernews en Bob Dyachenko, eigenaar van SecurityDiscovery.com, is er een vrij toegankelijke, gigantische bibliotheek ontdekt met gestolen webgegevens. Het zou gaan om zo’n 12 Terabyte aan gegevens die gestolen zijn via Twitter, LinkedIn, Weibo, Tencent en andere platforms en (overheids)instellingen. Lees verder

‘Russen’ zouden Microsoft digitaal hebben belaagd

SVR-logo

Het logo van de SVR (afb: WikiMedia Commons)

Volgens Microsoft zouden door Rusland ondersteunde e-krakers in zijn e-postsysteem hebben ingebroken en ook berichten van belangrijke medewerkers hebben onderschept, zoals  webbeveiligers, leidinggevenden en juridische employees.
Lees verder

Lekken in grafische processoren kunnen probleem voor ki worden

Grafische processor van NVIDIADoor de vliegende opkomst van kunstmatige intelligentie is er steeds mee vraag naar grafische processoren, ooit ontwikkeld voor computerspellen. Nu blijken  grafische processoren als die van Apple, AMD en Qualcomm (maar niet alleen die) een kwetsbaarheid te hebben waardoor bijdehante derden gegevens zou kunnen stelen.  De problemen zouden niet makkelijk te repareren zijn op bestaande apparaten. Lees verder

Javatoepassingen zouden ernstige lekken bevatten

Alexandre Bartel Umeå-universiteit

Alexandre Bartel Umeå-universiteit (afb: Umeå-universiteit)

Java is een van de meestgebruikte programmeertalen. Volgens onderzoek onder aanvoering van Alexandre Bartel van de Umeå-universiteit (Zwe) bevat die objectgeriënteerde taal een aantal kwetsbaarheden die kwaadwilligen kunnen misbruiken. “Het gaat om fouten in processen om informatie op te vragen of te verwerken”, zegt Bartel. “Die kunnen bedrijven, organisaties en overheden opzadelen met aanzienlijke kosten.” Lees verder

De strijd op het web gaat door

Google, Apple, Microsoft en andere techbedrijven hebben het nogal druk gehad de laatste weken met het aanbrengen van pleisters en het dichten van gaten. Zo stelt Microsoft meer dan dertig lekken gedicht te hebben. Google heeft meer dan honderd beveiligingsproblemen voor Androidtoestellen moeten oplossen, aldus een blog. Ook Apple heeft het druk gehad het druk gehad met het plakken van pleisters en het verbeteren van de diverse versies van zijn besturingssystemen voor mobiel (iOS) als computer (MacOS) en horloges (watchOS). Lees verder

Gegevens van klanten biotechbedrijf 23andMe gestolen

109€ voor gentest 23andMe

Slechts € 109 (afb: 23andme.com/en-eu

E-krakers hebben de genoom- en andere gegevens van zo’n zevenmiljoen mensen buitgemaakt bij het Amerikaanse biotechbedrijf 23andMe. Voor € 109 onderzoekt dat bedrijf je genoom op risico’s voor erfelijke ziektes, maar onderzoekt ook familierelaties. Van die laatste mogelijkheid zouden de krakers gebruik hebben gemaakt en van de onnozelheid van de klanten om informatie te stelen. Lees verder

QRhengelen valt (niet helemaal) te voorkomen

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Er zitten weer gaten in je Apple (en Chrome)….

ApplecomputerVroeger was ooit Apple veilig als de bank van Nederland. Dat had natuurlijk ook veel te maken met de marginale positie die de computer-fabrikant in de wereld innam. Microsoft was met Windows leidend (en lijdend), dus alle pijlen waren gericht op die fikse kluif en niet op dat schriele botje. Sinds de introductie van de iPhone en de iPad is die situatie drastisch veranderd. Zowel iOS (voor telefoons en iPads) en MacOS zouden lekken bevatten via welke onbevoegden informatie van je apparatuur kunnen jatten. Lees verder