Er schijnen al jaren ‘gaten’ in processoren in computers en telefoons te zitten, de ernstigste in die van processor-producent Intel. Die veiligheidslekken maken dat vrijwel alle computers en telefoons en alle besturingssystemen kwetsbaar zijn voor digitale aanvallen via die ‘gaten’. Reparatie zou de snelheid aantasten, maar Intel ontkent dat. Lees verder
Veiligheidsdeskundige Thomas Reed
Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder
De persoonlijke gegevens van meer dan 31 miljoen Android-gebruikers van de Anroid-toepassing A.I.type zouden onbeschermd zijn opgeslagen, stellen onderzoekers van Kromtech, onder meer producent van MacKeeper-programmatuur. Lees verder
Pas nog bleek de Mac OS-versie High Sierra een stevig lek te hebben, maar daar is het niet bij gebleven. Ook de iPhone en de iPad schijnen met veiligheidsproblemen te kampen te hebben. Is Apple ten onder aan het gaan aan zijn eigen succes? Het succesvolle bedrijf, dat qua veiligheid altijd als zeer degelijk werd gezien, heeft nu moeite de ‘gaten’ te vullen. Lees verder
De auto voor je deur verraadt veel van je privéleven, zo blijkt (afb: PNAS)
Hoeveel mensen in jouw straat stemden op de PVV of op de SP? Het zou best wel eens kunnen worden afgelezen van de plaatjes voor Streetview die Google maakt van je voorgevel en je buren. Hoeveel afgestudeerden wonen hier en wat verdienen ze? Op basis van de analyse van de auto’s op StreetViewplaatjes kwamen Amerikaanse onderzoekers een heel eind. Lees verder
FBI-directeur Christopher Wray (afb: ABC)
FBI-baas Christopher Wray maakte op een politiecongres zondag in Philadelphia (VS) bekend, dat zijn dienst niet is staat is geweest gegevens van bijna 7000 telefoons te halen vanwege versleuteling, meer dan de helft van alle apparaten die de FBI onder handen heeft gehad in minder dan een jaar (!). “Om het voorzichtig te zeggen: dat is een heel groot probleem.” Ongetwijfeld is de bekendmaking een opzetje naar een hernieuwde discussie over de versleuteling van elektronische apparaten, ’s lands veiligheid en achterdeurtjes. Lees verder
Telefoonnummer makkelijk te stelen (in de VS?)
Nu er steeds meer digitaal wordt afgehandeld wordt het voor digiboeven ook steeds interessanter die digitale apparatuur ten eigen bate te kraken. Een van de belangrijkste elementen in digitale veiligheid, het telefoonnummer, blijkt uiterst gemakkelijk te stelen. Als de krakerboef eenmaal zover is kan hij/zij ook zaken doen, bijvoorbeeld door je bitcoinrekening te plunderen (als je die hebt, uiteraard). Lees verder
Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen
70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics. Lees verder
Beveiliging van elektronische apparaten is hard nodig, maar, vinden sommigen, ook erg lastig. Dus verzinnen fabrikanten van die apparatuur manieren om de veiligheid te verzekeren op een minder ‘lastige’ manier: met behulp van unieke lichaamskenmerken. Biometrie heet zoiets, maar keer op keer is bewezen dat die beveiliging meestal vrij makkelijk te foppen is. Nu ook weer bij de Samsung Galaxy S8, waar de irisherkenner voor de mal is te houden met een foto, zo vonden de ethische krakers van de Duitse Chaos Computer Club.<!–more–Samsung heeft gezegd de zaak te onderzoek te hebben. Met de lancering van de Galaxy S8 hoopte het bedrijf de ellende die is ontstaan met de in brand vliegende Galaxy Note 7 achter zich te kunnen laten, maar de CCC-onderzoekers lijken nu roet in het eten te gooien.
In een video laten de Duitse krakers zien hoe ze de irisherkenner kunnen neppen met een foto achter een lens op de oogbol. “Een foto met een hoog oplossend vermogen, verstuurd via internet is daar goed genoeg voor”, zegt Dirk Engling van CCC. “Het is ironisch dat we de beste resultaten hebben bereikt met een laserprinter van Samsung. Volgens Engling is de ‘aloude’ PIN-code een veel betere beveiliging voor de telefoon dan een irisherkenner. Overigens moet je dan nog wel een foto van die iris hebben. Tip voor krakers: die bewaart Samsung.
Een woordvoerder van Samsung stelde dat het bedrijf de zaak in onderzoek heeft. De irisherkenner zou onderworpen zijn aan de heftigste tests. “Als er een kwetsbaarheid is of een nieuwe methode die onze pogingen teniet zou doen, dan moeten we snel actie ondernemen”, verklaarde Samsung.
Bij de introductie ging Samsung er nog van uit dat de bescherming met een irisherkenner absoluut veilig is. “Het is vrijwel onmogelijk de unieke patronen van uw iris te reproduceren. Dat maakt irisherkenning een van de krachtigste middelen om uw telefoon te beveiligen”, viel te lezen bij de introductie van de Galaxy S8. Waarschijnlijk heeft Samsung nog niet van foto’s gehoord.
Ondertussen houdt Samsung staande dat de irisherkenner moeilijk te foppen is. “Hoewel de video het er gemakkelijk uit laat zien, is het onwaarschijnlijk dat het in het echte leven ook gebeurt”, aldus een woordvoerder van Samsung. “Je hebt een infraroodcamera nodig. Die camera’s zijn niet langer te koop. Daarnaast moet je een foto maken van de iris van de eigenaar van de telefoon en zijn telefoon stelen.” Volgens mij kun je nog steeds infraroodcamera’s kopen. Wordt ongetwijfeld vervolgd.
Bron: Futura-Sciences
Democratisch senator Dianne Feinstein (foto: Huffington Post)
De FBI zou negen dollarton (€ 825 000) hebben neergeteld voor het kraken van de iPhone 5C van San Bernardino-schutter Saïd Farook. Dat bedrag zou zijn genoemd door de Californische Democratische senator Dianne Feinstein in een hoorzitting van de Amerikaanse senaat waarin FBI-directeur James Comey werd ondervraagd over de kraak. Lees verder