Categorie archieven: Webrauzers

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

E-@dressen Mozilla-ontwikkelaars op straat

Geplaatst op door
Beantwoorden
Mozilla

Mozilla

Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.

Bron: the Guardian

 

FBI vangt pedofielen op anonieme Tor-netwerk

Geplaatst op door
Beantwoorden

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder

En toch word je gevolgd op het web

Geplaatst op door
Beantwoorden

VingerafdrukJe kunt dan wel denken dat je een veilige websurfer bent en je neemt zo je maatregelen (niet volgen, koekies verwijderen of niet accepteren), maar dat betekent niet dat dat ook niet gebeurt. Onderzoekers van, onder meer, de Katholieke universiteit van Leuven hebben enige tijd geleden beschreven hoe het mogelijk is webgangers onopgemerkt te volgen. Canvasvingerafdruk (canvas fingerprinting) noemen ze dat. Zo’n 5% van alle webstekken zou zich van deze techniek bedienen om de gebruikers toch te kunnen volgen in hun surf- en zoekgedrag. De Tor-surfer schijnt het enige probate middel tegen het vingerafdrukvolgen zijn. Dat webprogramma heeft de gluiperds in de smiezen.
Lees verder

GCHQ vaardig in manipuleren internet

Geplaatst op door
Beantwoorden
Hoofdkwartier GCHQ

Hoofdkwartier GCHQ in Cheltenham (foto: Reuters)

Volgens gegevens waarover klokkenluider Edward Snowden beschikt beschikt de Britse veiligheidsdienst GCHQ, die nauw samenwerkt met de Amerikaanse veiligheidsdienst NSA, over een grote vaardigheid in het manipuleren van internetgegevens. Zo kan de dienst verwijzingen vervalsen en video’s laten verdwijnen. Lees verder

MS waarschuwt voor XP-‘update’

Geplaatst op door
Beantwoorden
Kwetsbaar XP

XP volgens Microsoft steeds kwetsbaarder

In april trok Microsoft de stekker er uit bij de Windows-versie XP, terwijl nog vele miljoenen van dat systeem gebruik maken (naar schatting 430 miljoen). Er schijnen slimmerds te zijn die een soort beveiligingsupdate voor XP hebben gemaakt, waarmee de XP-er voortaan zou kunnen profiteren van het lopende onderhoud aan andere Windows-versies (Embedded en Server 2003). Volgens MS beschermen die updates XP niet volledig en de gebruikers zouden ook last kunnen krijgen van haperende programma’s, stelt Microsoft. Lees verder

Paniek! IE is lek (sedert 2001)

Geplaatst op door
Beantwoorden

IE-logoEr heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder

Springer-baas Döpfner vindt Google te machtig

Geplaatst op door
Beantwoorden
Mathias Döpfner van Axel Spinger

Springerbaas Mathias Döpfner is bang voor Google (foto: FAZ)

Dat nu uitgerekend de uitgever van een van de controversieelste kranten ter wereld, Bild Zeitung, moord en brand schreeuwt over de macht van het Amerikaanse bedrijf Google. Mathias Döpfner is de naam een hij geeft leiding aan een ‘pulpuitgeverij’. Hij deed zijn beklag gister in de Frankfurter Allgemeine Zeitung, Dat beklag had de vorm van een open brief aan Google-baas Eric Schmidt. Eerder had Schmidt in de kolommen van dezelfde krant Duitse uitgevers opgeroepen tot meer samenwerking en had de samenwerking met Axel Springer als lichtend voorbeeld genoemd. Döpfner zegt bang voor Google te zijn. Google, de wereldbank voor gedragsuitbating. Lees verder

Sluit het koelwater voor NSA-rekencentrum af…

Geplaatst op door
Beantwoorden
Het nieuwe rekencentrum van de NSA in Utah ((foto: George Frey/Getty Images)

Het nieuwe rekencentrum van de NSA in Utah ((foto: George Frey/Getty Images)

De Amerikaanse geheime dienst de NSA lijkt onkwetsbaar, maar is dat natuurlijk allesbehalve. Het feit dat een uitzendkracht (Edward Snowden) grote hoeveelheden uiterst gevoelige documenten heeft kunnen stelen is al een bewijs van de kwetsbaarheid van deze supergluurder. Kritici van de NSA komen op de proppen met een ander, voor-de-hand-liggende, zwakte: koelwater. Sluit de watertoevoer af van hun nieuwe grote rekencentrum in Utah en de NSA kan niks meer met al zijn reken- en opslagvermogen. Lees verder

Chrome biedt kans tot afluisteren

Geplaatst op door
Beantwoorden

Chrome biedt de mogelijkheid om met spraak webstekken te ‘bedienen’. Je wordt gevraagd of het goed is dat de webstek jouw microfoon gebruikt. Je kunt gesproken opdrachten geven en in principe sluit de verbinding als je het contact met de webstek breekt. Het blijkt echter dat van die mogelijkheid misbruik is te maken. De volgende keer dat je de stek bezoekt vraagt Chrome niet meer of je miek gebruikt mag worden. Het kan zijn dat de stek een verborgen venster opent. Als dan het contact officieel is verbroken kan de stek via dat verborgen venster je blijven afluisteren (zolang je de microfoon open laat staan). Meestal zie je dat venster nergens. Zelfs als je dan dat verborgen venster ontdekt, het kan een reclame zijn, geeft Chrome nog steeds niet aan dat je afgeluisterd wordt (kan worden). De fout werd gerepareerd nadat de ontdekker die meldde aan Google, maar die pleister is nu vier maanden later nog steeds niet in Chrome ingebouwd.

Bron: talater.com (stek voor spraakherkenning)