Categorie archieven: Gegevensdiefstal

Vingerafdrukbeveiliging Galaxy S5 te foppen

Geplaatst op door
Beantwoorden


De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van  Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPalLees verder

Android-gebruikers zouden last kunnen hebben van Heartbleed

Geplaatst op door
Beantwoorden

Android heartbleedVeiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder

Is zaak Heartbleed veel heisa om weinig?

Geplaatst op door
Beantwoorden
Wachtwoord weggeven

Heartbleed, veel gedoe om niks?

Er is een hoop heisa ontstaan na het bekend worden van het Heartbleed-lek in het webbeveiligings-systeem OpenSSL. Dat lek zou er al minstens twee jaar zitten. Een lezer van Switch, het blog van de Amerikaanse krant Washington Post, stelde dat al die herrie nergens om gaat. Niemand heeft over schade gejammerd, zegt de anonymus, die zijn wachtwoorden kenbaar maakte die hij gebruikte voor toegang tot diverse webstekken en voor zijn e-post. Lees verder

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

Geplaatst op door
Beantwoorden

HeartbleedToen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt  of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder

Microsoft belooft niet meer in hotmail te snuffelen

Geplaatst op door
Beantwoorden

Een week nadat bleek dat Microsoft hotmail-profielen had doorgespit om achter de identiteit van een lekker van bedrijfsgeheimen te komen, zegt het Amerikaanse bedrijf dat nooit meer te doen. Microsoft belooft in zo’n gev al te doen wat een oppassende burger zou doen: naar de politie gaan. Dat liet het bedrijf via een blogbericht van huisadvocaat Brad Smith weten.

Lees verder

Is een droon de nieuwe NSA-spion?

Geplaatst op door
Beantwoorden
Zelfbouwdroon

De zelfbouwdroon van SensePost-medewerker Glenn Wilkinson

Het beveiligingbedrijf SensePost heeft programmatuur ontwikkeld, Snoopy genaamd, waarmee via een droon gegevens van mobiele telefoons zou kunnen worden geplukt via een simpele WiFi-verbinding, zo melden de BBC en de Franse webstek Futura-Sciences. Een droon met Snoopy aan boord heeft zijn kunsten onlangs in Londen vertoond. Lees verder

Huawei dwarsligger voor NSA

Geplaatst op door
Beantwoorden

HuaweiEen paar dagen geleden werd bekend dat de Amerikaanse veiligheids-dienst NSA het Chinese bedrijf Huawei zou hebben belaagd. Volgens het webblad WIred zou dat (mede) gebeurd zijn omdat de Amerikaanse spionnen hun weg niet weten te vinden in de webapparatuur van Chinese makelij, die steeds populairder wordt. Er dreigt meer onheil voor de NSA: steeds vaker zal programmatuur op het web heersen. Meer hoofdbrekens voor de toch al heftig geplaagde spionnenclub. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

Geplaatst op door
Beantwoorden

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

Alternatieven voor sms (en WhatsApp)

Geplaatst op door
Beantwoorden

sms-alternatievenMet de ‘verhuizing’ van WhatsApp naar Facebook zijn er nogal wat mensen op zoek gegaan naar alternatieve mogelijkheden. Het aloude sms is voor velen een gepasseerd station (te duur en te veel beperkingen). De New York Times heeft een aantal alternatieven op een rijtje gezet: Kik, Viber, Skype (niet de telefoon) en Klutch dat er alleen voor Apple-telefoons is (iOS). Lees verder