Categorie archieven: Geld

Vingerafdrukbeveiliging Galaxy S5 te foppen

Geplaatst op door
Beantwoorden


De vingerafdrukbeveiliging van de Samsung Galaxy S5 is makkelijk te foppen met een nepvingerafdruk, zo vonden medewerkers van  Security Research Labs in Berlijn. Grappig is dat ze voor dat trucje dezelfde vingerafdruk gebruikt hebben om de iPhone 5S voor de mal te houden. De onderzoekers vinden deze ontdekking extra zorgelijk, omdat de onverlaat bij het Samsung-toeste keer op keer kan proberen met zijn ‘rubberen vingers’ toegang te krijgen tot het toestel, waarmee hij/zij ook nog toegang krijgt (kan krijgen) tot een betalingssysteem zoals PayPalLees verder

ING wil betaalgegevens klanten verkopen aan derden

Geplaatst op door
Beantwoorden

Bank/verzekeraar ING wil bedrijven de mogelijkheid geven om advertenties aan te bieden op basis van het betalingsgedrag van klanten van de bank. Dat zegt Hans Hagenaars, directeur Particulieren bij ING, in een vraaggesprek met Het Financieele Dagblad. De bank heeft volgens Hagenaars een speciaal team opgezet om de betalingen van de ING-klanten te analyseren. “ING doet het meeste betalingsverkeer in Nederland. We weten niet alleen waaraan mensen hun geld uitgeven, maar ook waar ze dat doen”, aldus Hagenaars. ING gaat naar verwachting dit jaar al van start met een proef met enkele duizenden klanten. Lees verder

Bitcoins kunnen gewoon gestolen worden

Geplaatst op door
Beantwoorden
Digitale bankroof

De blokketenpagina van bitcoin, die hoort bij de digitale bankroof.

Je kunt bitcoins net zo goed stelen als bancair geld. Vorige week meldde het failliet gegane bitcoin-wisselbedrijf Mt.Gox dat e-krakers zo’n 750 000 bitcoins hadden gestolen ter waarde van bij benadering € 370 miljoen (de waarde van de bitcoin daalt sterk). Nu komt de bitcoin-‘bank’ Flexcoin met de mededeling dat ze is bestolen van 896 bitcoins is, omgerekend zo’n € 450 000. Dat lijkt geen erg groot bedrag, maar Flexcoin heeft wel meteen de stekker er uit getrokken, zo deelde het bedrijfje mee. Het geeft de schuld aan lekken in het bitcoin-systeem. Klanten die hun geld van-het-web (off-line) hadden gestald, krijgen hun geld terug.  Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

Grootscheepse e-diefstal kaartdata supermarktklanten

Geplaatst op door
Beantwoorden

Target-vestiging in IllinoisIn de Verenigde Staten zijn de gegevens van zo’n 40 miljoen credit- en debetkaarten gestolen. Begin januari werd bekend dat het zelfs om de gegevens van 70 miljoen klanten ging. De gestolen gegevens betroffen kaarten van klanten van het grote Amerikaanse winkelbedrijf Target. Betalingen met een creditkaart worden geannuleerd als ze verdacht zijn. Kennelijk zijn die gegevens door de dieven gekopieerd. Hoe, wil het bedrijf niet zeggen. Of ze er veel aan  hebben valt te betwijfelen, al stellen deskundigen in Amerika dat je daarmee op het web zou kunnen winkelen.Ook zouden de dieven ermee direct geld van bankrekeningen  kunnen innen. Volgens de jongste berichten zou het lek zijn gedicht. Target is waarschijnlijk zelf het grootste slachtoffer. Volgens ingewijden zou het bedrijf zo’n $ 100 miljoen (€ 70 miljoen) kwijt zijn aan het akkevietje. Lees verder

“We moeten zelf voor privacy op het web zorgen”

Geplaatst op door
Beantwoorden
Kees de Vey van Mestdagh

Kees de Vey van Mestdagh (foto: RUG)

Bij al dat getier over de slechtheid van de overheidsdiensten die geacht worden onze veiligheid te waarborgen – en die zijn ook echt slecht – mag niet uit het oog verloren worden dat we, dat zijn de webgebruikers, zelf de zwakste schakel zijn. Als we al weten hoe onvoorzichtig we op het wereldwijde web opereren, dan hebben we nog vaak het, valse, idee dat we niks te verbergen hebben. De overheid heeft noch de ambitie noch de macht onze privacy te beschermen, dus dan zullen we dat zelf moeten doen, stelt ict-jurist Kees de Vey Mestdagh van de Rijksuniversiteit Groningen.
Lees verder

Goeie les: Bewaar je bitcoins niet op je webcomputer

Geplaatst op door
Beantwoorden
De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder

We leven in een glazen maatschappij en weten van niks

Geplaatst op door
Beantwoorden
Nummerbordherkenning

Het nummerplaatherkenningssysteem dat de politie in de West Midlands (GB) ‘aan boord’ heeft

We  leven in een glazen en we zijn ons er nauwelijks van bewust. De Amerikaanse veiligheidsdienst NSA ligt als mega-verzamelaar van elektronische gegevens op het moment zwaar onder vuur, met dank aan Edward Snowden, maar buiten het wereldwijde web en de, mobiele, telefoon wordt ook steeds vaker gespioneerd, vaak zonder dat wij dat weten. Veel van dat gespioneer wordt overgelaten aan ‘automaten’ die handelen volgens instructies, de algoritmen. Een artikel in het Franse blad Le Monde geeft een aardig inkijkje in de spionerende wereld van de algoritmen; van flappentapper tot nummerplaatherkenning, Grote Broer Algoritme houdt ons in de gaten. Lees verder

Vijf manieren om een bank te beroven via het web

Geplaatst op door
3

BankroversEerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren.  Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder

Hoe we een huis of auto e-kraken

Geplaatst op door
Beantwoorden

12disrupt-span-tmagArticleHet inbreken in je privésfeer kan betrekking hebben op je e-correspondentie of op je bankrekening. Dat laatste kost je zeer waarschijnlijk geld. Er zijn echter veel profijtelijker zaken die je kunt e-kraken: een huis of een auto, bijvoorbeeld. Hoe zou het voelen als je met een gangetje van 100 km/u opeens de macht over je stuur kwijtraakt? Niet doordat je in een onbeheersbare slip terechtkomt, maar doordat iemand je auto elektronisch overneemt. De Amerikaanse krant de New York Times voert twee mannen op, die op een Blackhat-congres over computerbeveiliging in Las Vegas uit de doeken deden hoe je elektronisch het ‘stuur’ van een auto kunt overnemen. Charlie Miller, beveiligingsonderzoeker bij Twitter, en Chris Valasek, hoofd beveiligingsintelligentie bij beveiligingsbedrijf IOActive, lieten de congresgangers zien hoe ze de bestuurder het stuur ‘uit handen’ sloegen: de auto remde niet meer en reageerde vreemd op het stuur. Dat alles met een druk op de knop. Ze deden dat bij hybride auto (verbrandingsmotor/elektrisch), maar ze vertelden hun gehoor dat tientallen modellen dat ook had kunnen overkomen. Inbreken in je in-vak is leuk, maar leuker en (mogelijk) lucratiever is het elektronisch inbreken in auto of huis. “Als je een enkele computer in een auto hebt overgenomen, dan verdwijnt veiligheid door het raam”, zegt Miller. Moderne auto’s hebben zo’n 10 tot 40 computersystemen. Tot voor kort waren er mogelijkheden om in die systemen in te breken beperkt, maar doordat steeds meer auto’s met het wereldwijde web worden verbonden, wordt het allemaal een stuk makkelijker, aldus Miller. Het wordt natuurlijk helemaal link als de zelfbesturende auto’s hun entree maken, maar Miller en Valasek deden hun kunstjes met een Toyota Prius een een Ford Escape. We hoeven niet op die zelfstuurders te wachten (grappig is dat automobiel zelfbewegend betekent).
De auto is niet het kwetsbaarst volgens veiligheidsdeskundigen, maar het eigen huis, dat is voorzien van een elektronisch slot . Neem de Lockitron, een slot dat je kunt openen met je slimtel. Dat is een leuke klus voor handige inbrekers. Het bedrijf moet erkennen dat geen e-slot onfeilbaar is, ook al heeft het er alles aan gedaan, ook volgens onafhankelijke veiligheidskundigen, om maximale veiligheid te verwezenlijken.
De e-krakers kunnen ook tv’s en webcamera’s gebruiken om de bewoners van een huis af te luisteren en te zien wat ze aan het doen zijn. Belichting, ijskasten, wc-potten, niets is veilig voor e-krakers als die eenmaal in huis in hun ‘slimme’ uitvoering zijn geïntroduceerd. Bij de ‘slimme’ wc-pot  INAX Satis kunnen e-krakers het spoelwater omhoog laten spuiten in plaats van omlaag. Grappig, maar dat lijkt alleen op het treiteren van de bewoners. Het bedrijf heeft al een ‘pleister’ voor dat beveiligingslek gemaakt.
Ja en dan zijn er natuurlijk de inmiddels gebruikelijke gaten in de ‘defensie’ van de slimtels. Op het Blackhat-congres liet Kevin McNamee, directeur van beveiligingsbedrijfKindsight Security Labs, zien hoe je via het spel Angry Birds een Android (de slimtel van Google) kan overnemen. Op die manier kon hij foto’s wissen of contactgegevens veranderen, zonder dat de eigenaar begreep wat er gebeurde. Je kunt wachtwoorden en e-berichten stelen van de Apple-simtel iPhone met de besturingsversie iOS7 via de voedingsadapter (het witte stroomdraadje). Je kunt rustig verder fantaseren: alle elektronische systemen die op de een of andere manier communiceren met de buitenwereld (en meestal doen ze dat, zeker de ‘slimme’) zijn kraakbaar. Hartgangmakers, vaak pacemakers genoemd, zijn dat, bijvoorbeeld ook. Barnaby Jack, die in de VS bekendheid kreeg doordat hij een geldautomaat zijn kostbare inhoud ontfutselde zonder daarbij het saldo van zijn bankrekening te verminderen, zou de congresgangers laten zien hoe je met een e-kraak van een hartgangmaker of een ander implantaat met communicatiemogelijkheden, iemand zou kunnen vermoorden. Jack, een dertiger, stierf voor hij zijn verhaal kon houden. Hoe is niet duidelijk. Het lijkt op het begin van een spannende thriller.
Is het dan allemaal zo link? De soep wordt meestal niet zo heet gegeten als ie wordt opgediend, maar onvermijdelijk lokken de ‘slimme’ systemen e-krakers met aanzienlijk mindere edele motieven dan die van Barnaby Jack (hij werd voor ethische kraker versleten). Volgens Miller hebben we de aanvallen tegen webrauzers nog steeds niet kunnen voorkomen, ondanks dat al vele jaren vele bedrijven bezig zijn een manier te vinden dat euvel met wortel en tak uit te roeien.”We zouden iets moeten doen voordat het echt fout gaat en ondertussen gebruik ik wel mijn auto en mijn koelkast.” Ik heb geen auto en mijn koelkast is, gelukkig, niet ‘slim’: hij koelt, heeft een thermostaat en voert het dooiwater af. Niks slims aan.

Bron: New York Times (foto NYT)