Categorie archieven: Mobiele technologie

Hoe ‘slimmer’ hoe kwetsbaarder

Geplaatst op door
Beantwoorden

Het kan natuurlijk geen toeval zijn dat vrijwel tegelijkertijd een internetkabel(s?) tussen Finland en Duitsland en een tussen Zweden en Litouwen is ‘gebroken’. Steeds dieper begraven we ons in digitale (zogenaamd slimme) systemen, maar als die het door wat voor een oorzaak laten afweten, dan zijn we totaal van slag en het grote risico bestaat dat de ‘vijand’ steeds bedrevener is/wordt in het verstoren van al die prachtige technische voortbrengsels. Voor kabels heb je eigenlijk alleen maar een (stevig) schip nodig en een ‘snedig’ anker. Lees verder

Franse overheidsstek blijkt slordig met beveiliging

Geplaatst op door
Beantwoorden
France Identité

France Identité blijkt wat slordig met beveiliging (afb: France Identité)

Mensen die gebruik maken van de stek van France Identité, die is bedoeld om overheidspapieren zoals rijbewijs of paspoort te ‘ontmaterialiseren’, kregen onlangs een e-bericht dat ook echt van FI vandaan leek te komen met als opdracht een kopie van hun persoonsbewijs (of wat dan ook) te maken en de kopie(ën) naar FI te sturen. Dat zou zijn om de prestatie en de veiligheid van die stek te verbeteren. Helaas was dat bericht niet van FI afkomstig. Lees verder

Fraunhofer: ‘Vingerafdrukken’ van apparaten geven info weg

Geplaatst op door
Beantwoorden

Apparaatvingerafdrukken

Apparaatvingerafdrukken in mobiele toepassingen zouden een veiligheidsrisico voor bedrijven kunnen zijn (afb: Fraunhofer SIT)

‘Apparaatvingerafdrukken’ is een techniek die kan worden gebruikt om mobiele apparaten op unieke wijze in toepassingen te identificeren. Omdat telefoons of mobiele commputers meestal maar door één persoon worden gebruikt, kan een apparaatvingerafdruk worden gebruikt om persoonlijke gegevens vast te leggen om zo het gebruikersgedrag te volgen. Onderzoekers van het Fraunhofer SIT hebben de duizend populairste Android-toepassingen getest en zagen dat  64% gebruik maakte van vingerafdrukken. Daardoor zouden bedrijven het risico lopen bedrijfsgeheimen te verliezen, stelt het Duitse instituut. Lees verder

Altijd verbonden altijd link: levendige handel in data telefoongebruikers

Geplaatst op door
Beantwoorden

Het Duitse blad der Spiegel komt met een verhaal over het verhandelen van  locatiegegevens van telefoongebruikers dat netpolitik.org samen met de Beierse omroep naar buiten heeft gebracht. Met die gegevens kan het doen en laten van telefoongebruikers worden gevolgd. Het Spiegelartikel gaat over Duitse telefooneigenaren, maar je kunt er vergif op innemen dat die handel niet alleen Duitsers treft. Tijd om maar weer eens na te gaan in welke toeps je je locatiegegevens deelt. Lees verder

Apple geeft weer toe aan eis China

Geplaatst op door
Beantwoorden
De Apple-winkel in Peking

De Apple-winkel in Peking

Apple heeft WhatsApp en Threads uit China vanuit China bereikbare aanbod gehaald op last van het dictatoriale bestuur. Wat dat betreft heeft het Amerikaanse bedrijf een vrij lange verre en weinig heldhaftige geschiedenis. Hoe lang blijft Apple nog in China (buigen)? Lees verder

Trojaan voor iOS ontdekt

Geplaatst op door
Beantwoorden

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

QRhengelen valt (niet helemaal) te voorkomen

Geplaatst op door
Beantwoorden

QR-codeHartstikke handige al die moderne communicatiemethodes, maar die vormen voor digiboeven elk een uitgelezen mogelijkheid tot fraude, diefstal of andere vormen van misdaad. Zo ook de QR-code. Die verbindt je vaak met een IP-adres, maar dat hoeft niet. Ook is niet altijd duidelijk hoe (on)veilig die verbinding is. Lees verder

Tienmiljoen Australiërs zonder telefoon en internet

Geplaatst op door
Beantwoorden
Optus: nu even niet

Optus:…nu even niet…

In Australië hebben vandaag tienmiljoen klanten van telecombedrijf Optus het een tijdlang zonder telefoon en internet moeten doen. Tientallen ziekenhuizen kregen problemen met de communicatie. Vooralsnog is niet bekend wat de oorzaak van de storing is (geweest). Ook het elektronisch betalingsverkeer werd daardoor onmogelijk. Lees verder

‘Zwerven’ van telefoons maakt het mogelijk je te volgen

Geplaatst op door
Beantwoorden
Mogelijke dreigingen voor volgen 'zwervers'

De mogelijke dreigingen om te worden gevolgd via het netwerkhoppen (afb: rapport Citizen Lab)

Het zal zo ongeveer wel elke gebruiker van mobiele telefoons duidelijk zijn dat je via je telefoon te volgen bent, maar nu zou het voortdurend op zoek gaan van telefoons  buiten je ‘eigen’ netwerk naar andere netwerken, dat vaak ‘roaming‘ (=zwerven) wordt genoemd, je voor spionagediensten e.d. wereldwijd volgbaar maken, stelt het befaamde Citizen Lab van de universiteit van Toronto. Die zwerfmogelijkheid is volgens de onderzoekers gebaseerd op oeroude (en dus achterhaalde en onveilige? as) technieken. Lees verder

Lek in HTTP maakt massa-aanvallen waarschijnlijker

Geplaatst op door
Beantwoorden

IETF-logoHet zal jaren duren voor dat lek overal gerepareerd is. Google, Amazon en Microsoft zouden al diverse massa-aanvallen op hun wolkstructuur achter de kiezen hebben in augustus en september. Die massa-aanvallen zijn bedoeld om webstekken lam te leggen. Die aanvallen zouden zijn gepleegd door gebruik te maken van een kwetsbaarheid in HTTP. Dat lek is HTTP/2 Rapid Reset gedoopt Lees verder