Digitale lijfwacht

Geplaatst op 28 februari 2013 door arno s

De appgluurder Het Duitse centrum voor it-veiligheid en privacy CISPA, onderdeel van de universiteit van Saarland, heeft een progje ontwikkeld waarmee de slimtelbezitter (smartphone) kan bekijken wat al die mooie appjes met de gegevens doen die op zijn telefoon staan. Hij/zij moet dan wel een Android-telefoon hebben. Met SRT-Appguard kan de gebruiker zien wat de app doet. Of die zijn telefoonboek plundert, verbinding met internet maakt of uitzoekt waar je je bevindt. De app-monitor is gratis binnen te halen.
De monitor heeft alleen vat op apps die in Java geschreven zijn, die gebruik maken van een virtuele machine. In tegenstelling tot de andere besturingssystemen van telefoons is de virtuele machine bij Android vrij toegankelijk voor de apps. Daar maakt SRT Appguard gebruik van. Voor de toepassing (app) start, doorzoekt de monitor de virtuele machine op functies die beveiligings- en privacygevoelig zijn. Die functies kunnen dan gecontroleerd of zelfs helemaal geblokkeerd worden. SRT-Appguard zal op de komende CeBit in Düsseldorf (5 tot 9 maart) worden gedemonstreerd.
Bron: AlphaGalileo

Geplaatst in Beveiliging, Gegevensdiefstal | Getagged Android, Universiteit van Saarland, Virtuele machine | Geef een reactie

Chinees leger verdacht van grootscheepse kraakacties

Geplaatst op 20 februari 2013 door arno s

Beantwoorden

Volgens het Amerikaanse bedrijf Mandiant is het Chinese leger betrokken bij grootscheepse cyberinbraken bij bedrijven in de VS. Deze zogeheten Sjanghai-groep (ook wel Comment Crew genoemd) kon weliswaar niet onomstotelijk gelokaliseerd worden in een gebouw van de Chinese legereenheid 61398, maar volgens Mandiant is er geen andere verklaring voor aanvallen van uit zo’n klein gebied zoals dat is getraceerd.
De groep heeft imiddels al vele terabytes aan informatie van bedrijven als Cocoa-Cola gestolen, maar richt zich de laatste tijd steeds meer op bedrijven die een rol spelen in de Amerikaanse nutsvoorzieningen zoals elektriciteitsbedrijven en de watervoorziening. De groep zou ook een rol gespeeld hebben bij de cyberaanval op beveiligingsfirma RSA, die vertrouwelijke informatie van commerciële en overheidsbedrijven afschermt.
De Chinese overheid laat weten dat zij zich niet onledig houdt met computerinbraak en dat die onwettig is. Ook wijst China er op dat ook in Amerika vele computerkrakers actief zijn. Volgens Amerikaans beveiligers zijn er in China zo’n 20 cyberinbreekgroepen actief die banden lijken te hebben met de legereenheid

Bron: NYT

Geplaatst in Gegevensdiefstal, Kraak | Getagged China, Militair | Geef een reactie

Twitter gekraakt

Geplaatst op 4 februari 2013 door arno s

Beantwoorden

ABC News meldt dat onlangs de toegangscodes van zo’n 250 000 kwetteraars is gekraakt. De slachtoffers is gevraagd een nieuw wachtwoord te kiezen. Hoewel dat kwart miljoen maar een zeer klein gedeelte is van de 200 miljoen kwetteraars, is het de grootste ‘kraak’ die Twitter tot nu toe te verduren heeft. Twitter zelf denkt dat ze, net als de New York Times, slachtoffer is geworden van grootscheepse aanvallen op Amerikaanse webstekken.

Geplaatst in Gegevensdiefstal, Kraak | Getagged New York Times, Twitter | Geef een reactie

Het koekiesmonster

Geplaatst op 1 februari 2013 door arno s

Beantwoorden

De cookie-wet is gemaakt om mensen er bewust van te maken dat er nogal wat gerotzooid wordt met je computergegevens. Je ip-adres, je webprogramma, soort computer, besturingssysteem en nog zo wat worden van je rekentuigje gerausd. Nu hebben heel braaf allerlei stekbeheerders de mededeling geplaatst dat ze gebruik maken van koekies en dat die zo handig zijn voor een goed gebruik van de stek. Dat is gewoon flauwekul, maar dat is nog tot daar aan toe. Sommige stekken, zoals die van de publieke omroep, zijn alleen bereikbaar als je ook toestemming geeft die progjes te op je computer te plaatsen. Dat kan toch niet de bedoeling van die wet zijn.
Ik weet het, het CBP is al overwerkt, maar ik ga toch maar eens wat rondneuzen en kijken. Vooral naar stekken die de toegang blokkeren als je geen koekies lust.
Wordt (ook) vervolgd.

Geplaatst in CBP, Gegevensdiefstal | Getagged Koekies, Wetgeving | Geef een reactie

Whatsapp plundert je adresboek

Geplaatst op 29 januari 2013 door arno s

Beantwoorden

Volgens NRC Handelsblad zondigt de gratis berichtenapplicatie Whatsapp ernstig tegen de Nederlandse (en Canadese) privacyregels. Het adresboek van de gebruikers wordt geplunderd en tot voor kort was het niet al te moeilijk berichten te onderscheppen. Dit blijkt uit onderzoek van de Canadese en Nederlandse privacyautoriteiten OPC en CBP. Whatsapp werkte mee aan het onderzoek. Een aantal bezwaren is weggenomen, maar het loeren in het adresboek is nog steeds onderdeel van het systeem. CPB_voorzitter Jacob Kohnstamm: “Het onderzoek wijst uit dat gebruikers van WhatsApp – behalve iPhone-bezitters met besturingssysteem iOS 6 – verplicht zijn toegang te geven tot hun volledige elektronische adresboek. Hierin staan ook telefoonnummers van contacten die de app niet gebruiken. Dit is in strijd met Canadees en Nederlands privacyrecht.” Te overwegen valt om weer gewoon te gaan sms-en, maar dat kost natuurlijk geld.
Bron: NRC Handelsblad

Geplaatst in CBP, Gegevensdiefstal | Getagged iPhone, Slimtel, Whatsapp | Geef een reactie

Bericht navigatie

Nieuwere berichten →

M	D	W	D	V	Z	Z
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Gegevensdiefstal

Digitale lijfwacht

Chinees leger verdacht van grootscheepse kraakacties

Twitter gekraakt

Het koekiesmonster

Whatsapp plundert je adresboek