Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Wapenwedloop beveiliging drijft prijs lek op

iOS 9 van Apple

iOS 10 kraken levert al weer meer op

Er vindt een wapenwedloop plaats tussen krakers, al of niet staatsgesteund, en makers van telefoons. Apple, Google Microsoft proberen te voorkomen dat hun besturings-systemen, al of niet via de toepassingen, door onverlaten gekraakt kunnen worden en de krakers stellen er op hun beurt een eer in (en niet alleen dat) om de nieuwe beveiliging te kraken. Vorig jaar betaalde het halflouche ‘forum’ Zerodium, ook zo’n lekzoeker, naar eigen zeggen nog 1 miljoen dollar voor het kraken van Apples iOS. Die prijs is nu verhoogd naar 1,5 miljoen voor de nieuwste versie van iOS. Kennelijk is Apple op de goede weg. Lees verder

Je wordt scherp in de gaten gehouden

WebcamspionHet wereldwijde web is een prachtuitvinding, laat ik dat vooropstellen, maar sinds de opkomst van internet is ook het Grote Spioneren begonnen. Een bedrijf als Google is daar multimiljardair mee geworden. Twee onderzoekers van de Princeton-universiteit hebben nu een poging gedaan (pdf-bestand) de spionnen te bespioneren. Dat zijn er vele: ze bekeken bij zo’n eenmiljoen webstekken, wat die van jou zouden kunnen weten en hoe ze daar achter zijn gekomen. Je wordt scherp in de gaten gehouden (maar dat is geen nieuws meer). Lees verder

Maak je webrauzer minder goedgelovig

Yan Zhu de koene strijdster voor privacy

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder

Weer hommeles met Safari (?)

Logo Apple-websurfer SafariHet zou weer hommeles zijn met de websurfer van Apple-apparatuur Safari, zo meldt het Duitse blad der Spiegel. Het programma zou vastlopen op zowel telefoon als computer. Het probleem zou zich niet voordoen op de nieuwste 9.3-versie van iOS, het besturingssysteem van de Apple-foons. Zelf heb ik niet het ‘genoegen’ mogen smaken van een vastloper. Het probleem zou ontstaan als je een webadres intikt. Het probleem zou volgens het blad niet te maken hebben met de treiteraars van crashsafari.com. Door op de adresregel te klikken zou het euvel verholpen zijn. Ook zou het helpen om bij voorkeuren de voorstellen van Safari voor adressen of zoektermen uit te zetten. Ook de digitale Telegraaf meldt het probleem, overigens. Inmiddels zou het probleem zijn opgelost. Zo niet, wis dan de geschiedenis van het Safari.

Bron: der Spiegel

Crashsafari doet precies wat het zegt te doen

iPhone iOS 7

iPhone-gebruikers wordt niet aangeraden crashsafari.com te bezoeken

Ik heb het nog niet gezien, maar het schijnt rond te waren op de sociale media, een koppeling die verwijst naar een webadres (crashsafari.com) waardoor iPhones en Macs vastlopen als je dat in Safari aanklikt. Het lijkt er op dat als je op die stek terechtkomt een javascript je adresbalk overlaadt met cijfers, waardoor de websurfer van Apple op iPhone of Mac vastloopt. Dat gebeurt door misbruik te maken van de mogelijkheid van de websurfer de surfgeschiedenis bij te houden. Opmerkelijk is dat het probleem al gesignaleerd is bij een forum voor Chrome-ontwikkelaars (Chrome is de websurfer van Google) in 2014.  Lees verder

90% webstekken geven je gegevens door aan derden

Torsurfer

De anonieme Torsurfer

Lang niet iedereen zal zich bewust zijn dat als je een webpagina bezoekt, je gegevens doorgegeven worden aan derden, al was het alleen maar om het bezoek aan de webstek bij te houden. De universiteit van Pennsylvania heeft nu een onderzoek van de student Tim Libert gepubliceerd, waaruit grote schaal blijkt waarop dit gebeurt.  Negen van de tien webstekken lekken gegevens naar ten minste negen externe domeinen. Dat betekent dat elke stek die je bezoekt je gegevens doorstuurt naar ten minste negen externe stekken. Google is wat dat betreft de ergste. Twitter krijgt van de student een pluim omdat daar het ‘volg-me-niet’-verzoek wordt gerespecteerd. Libert wijst er op dat de veiligheidsdienst NSA het volgsysteem gebruikt om het internetgebruik van websurfers in kaart te brengen. Als je veilig wilt grasduinen op het wereldwijde web, dan beveelt de student het anonieme Tor-netwerk aan, als je je dan maar niet aanmeldt bij GMail, Facebook of wat dies meer zij. Overigens werkt in Firefox de aardige insteker Lightbeam die je laat zien waar een webstek die je bezoekt allemaal mee verbonden is. Heel verhelderend.

Bron: Wired

Chrome zet Flash bij het oud vuil

Chrome overheerst webverkeer in de wereld

Vrijwel in de hele wereld is Chrome nummer 1 in het webverkeer (afb: statcounter.com)

Chrome, het wereldwijd dominante webprogramma, blokkeert van nu af standaard de ‘animator’ Flash. Die insteektoepassing voor webbladeraars is meermaals het doelwit geweest van webaanvallen en behept met wat nog andere onvolmaaktheden. Het begin van het einde van deze veelgebruikte toepassing van Adobe is aangebroken. Lees verder

De webmuur rond China wordt steeds hoger

De grote brandmuur bij BaiduDe Chinese overheid lijkt alles in het werk te stellen om voor het regime onwelgevallige informatie buiten te sluiten. Voor de Chinezen betekent www allang niet meer het wereldwijde web. Er zijn nog dissidente organisaties en groepen, die informatiehongerige Chinezen een klim over die steeds hogere webmuur aanbieden zoals GreatFire, maar ook die krijgen het steeds moeilijker. Nu blijkt ook het programmeursplatform GitHub te zijn lastiggevallen door een massa-aanval.  Lees verder

Absoluut anoniem op Tor met MATor (?)

Torsurfer

De anonieme Torsurfer

Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder