De Apple-winkel in Peking
Volgens medewerkers van een de Chinese organisatie Great Fire zouden Chinese staatskrakers de ‘wolk’ van Apple (iCloud) hebben ‘aangevallen’. De aanval zou gister zijn begonnen, op de dag dat de nieuwe iPhone in China officieel werd uitgebracht. De aanval zou van het type man-in-het midden zijn. Dat betekent dat het verkeer tussen de wolk en de gebruikers wordt onderschept door een kwaadwillende derde.
Lees verder
Het is natuurlijk heel apart dat al die Amerikaanse techbedrijven die waarschuwen voor overheidsgespioneer daar zelf wel pap van lusten. Google is natuurlijk een berucht voorbeeld, maar ook dat hippe Apple kan er wat van. Yosemite, de nieuwste versie van het besturingssysteem van Apple (OS 10.10), verstuurt de zoektermen die je in het zoeksysteem Spotlight intikt direct naar Apple. Gelukkig is die mogelijkheid wel uit te schakelen.
Lees verder
Foto: PinQerton.com
In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder
Mozilla
Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.
Bron: the Guardian
De Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is. Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder
Je kunt dan wel denken dat je een veilige websurfer bent en je neemt zo je maatregelen (niet volgen, koekies verwijderen of niet accepteren), maar dat betekent niet dat dat ook niet gebeurt. Onderzoekers van, onder meer, de Katholieke universiteit van Leuven hebben enige tijd geleden beschreven hoe het mogelijk is webgangers onopgemerkt te volgen. Canvasvingerafdruk (canvas fingerprinting) noemen ze dat. Zo’n 5% van alle webstekken zou zich van deze techniek bedienen om de gebruikers toch te kunnen volgen in hun surf- en zoekgedrag. De Tor-surfer schijnt het enige probate middel tegen het vingerafdrukvolgen zijn. Dat webprogramma heeft de gluiperds in de smiezen.
Lees verder
Hoofdkwartier GCHQ in Cheltenham (foto: Reuters)
Volgens gegevens waarover klokkenluider Edward Snowden beschikt beschikt de Britse veiligheidsdienst GCHQ, die nauw samenwerkt met de Amerikaanse veiligheidsdienst NSA, over een grote vaardigheid in het manipuleren van internetgegevens. Zo kan de dienst verwijzingen vervalsen en video’s laten verdwijnen. Lees verder
XP volgens Microsoft steeds kwetsbaarder
In april trok Microsoft de stekker er uit bij de Windows-versie XP, terwijl nog vele miljoenen van dat systeem gebruik maken (naar schatting 430 miljoen). Er schijnen slimmerds te zijn die een soort beveiligingsupdate voor XP hebben gemaakt, waarmee de XP-er voortaan zou kunnen profiteren van het lopende onderhoud aan andere Windows-versies (Embedded en Server 2003). Volgens MS beschermen die updates XP niet volledig en de gebruikers zouden ook last kunnen krijgen van haperende programma’s, stelt Microsoft. Lees verder
Er heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder
Springerbaas Mathias Döpfner is bang voor Google (foto: FAZ)
Dat nu uitgerekend de uitgever van een van de controversieelste kranten ter wereld, Bild Zeitung, moord en brand schreeuwt over de macht van het Amerikaanse bedrijf Google. Mathias Döpfner is de naam een hij geeft leiding aan een ‘pulpuitgeverij’. Hij deed zijn beklag gister in de Frankfurter Allgemeine Zeitung, Dat beklag had de vorm van een open brief aan Google-baas Eric Schmidt. Eerder had Schmidt in de kolommen van dezelfde krant Duitse uitgevers opgeroepen tot meer samenwerking en had de samenwerking met Axel Springer als lichtend voorbeeld genoemd. Döpfner zegt bang voor Google te zijn. Google, de wereldbank voor gedragsuitbating. Lees verder