Jager NSA bejaagd door Rusland (?)

Geplaatst op door
Beantwoorden

NSADe Amerikaanse veiligheidsdienst NSA is al jaren bezig met bevriende diensten de hele wereld te bespioneren. Nu lijkt het er op dat er op de jager gejaagd wordt. Het vermoeden is dat het om krakers van Russische oorsprong gaat die de zich onaantastbaar wanende veiligheidsdienst een lesje wil leren. De krakers willen ook laten weten dat ze bij de elitegroepen van NSA digitaal zijn binnengedrongen. De ‘buit’ wordt verkocht aan de hoogste bieder. Lees verder

Je wordt steeds heftiger gevolgd op het web

Geplaatst op door
Beantwoorden
De actervolgingswaanzin in beeld gebracht door Lightbeam

De actervolgingswaanzin in beeld gebracht door Lightbeam

Ondanks alle ophef sedert de onthullingen van Edward Snowden en alle soms halfslachtige pogingen van techbedrijven om middelen te ontwerpen die je privacy op het web zouden moeten waarborgen denken nog veel mensen: ik heb niks te verbergen. Onderzoekers van de universiteit van Washington (VS) lieten op een webveiligheidscongres in Austin (VS) zien dat we op het web steeds vaker gevolgd worden door ‘derden’: een verviervoudiging in de laatste twintig jaar.
Lees verder

Duizenden huizen te begluren via gekraakte camera’s

Geplaatst op door
Beantwoorden
Beeld van een bewakingscamera in Gouda

Beeld van een bewakingscamera in Gouda

De hele wereld kan meegluren via gekraakte bewakings-camera’s. Schuldige is de Russische webstek Insecam.org, die beelden van privécamera’s illegaal verspreidt.  Nederland staat met 592 camera’s ’te kijk’, België met 62. De zaak heeft in België tot onrust geleid. Staatssecretaris voor privacy Philippe De Backer (Open VLD) is verbolgen en vraagt computerspecialisten van de federale politie in te grijpen. Lees verder

Miljoenen auto’s zijn uiterst pikbaar

Geplaatst op door
Beantwoorden
Radio-ontvanger voor het stelen van auto's

Met zo’n ontvanger kun je de code van auto onderscheppen. Kost nog geen vier tientjes (afb: Wired)

In 2013 ontdekten Flavio Garcia en mede-onderzoekers van de universiteit van Birmingham (Eng) , dat Volkswagens konden worden gestart zonder dat ze daarvoor een sleuteltje nodig hadden. Een rechtszaak kwam er aan te pas waardoor ze gedwongen werden de publicatie twee jaar op te houden. Nu komt de onderzoeksgroep met de ontdekking (pdf-bestand) dat het niet erg problematisch is Volkswagens en andere auto’s te openen zonder (elektronische) sleutel. Dat zou voor elke Volkswagen gelden die sedert 1995 is gemaakt.  De apparatuur voor de diefstal is vrij te koop en kost een paar tientjes. Ook andere merken uit de Volkswagenstal zoals Skoda en Audi schijnen makkelijk steelbaar te zijn. Ook andere merken zijn kwetsbaar voor diefstal op afstand zoals Alfa Romeo, Citroen, Fiat, Ford, Mitsubishi, Nissan, Opel en Peugeot  Alles bij elkaar zou het om zo’n 100 miljoen auto’s gaan. Overigens lijkt dit verhaal sprekend op een eerder gemelde ontdekking. Lees verder

Bijna miljard Android-telefoons zouden lek zijn

Geplaatst op door
Beantwoorden

Anroid-logoVolgens het webbeveiligingsbedrijf Check Point lopen Android-telefoons met een Qualcomm-chip grote risico’s om te worden overnomen door derden vanwege gaten in de beveiliging. Het zou gaan om bijna eenmiljard toestellen, zo deelde het bedrijf mee op het webbeveiligngscongres Defcon. Het lijkt er op dat de lekken op zijn vroegst pas in september definitief zullen worden gedicht als de Android-reparaties beschikbaar komen. De ontdekkers hebben het lek Quadrooter gedoopt. Lees verder

Apple gaat betalen voor het ontdekken van lekken

Geplaatst op door
Beantwoorden
Apple lek

Zelfs Apple blijkt niet onkwetsbaar. Een Apple iPhone 3GS en een Macbook Pro.

Het Amerikaanse bedrijf Apple zegt te willen gaan betalen voor het ontdekken van lekken in de beveiliging van de producten van het bedrijf. Apple zegt tot twee ton (in dollars) te willen gaan. Dat lijkt me een beetje karig want een naar lek kan Apple aanzienlijk meer geld kosten.  Lees verder

Jeep Cherokee valt over te nemen op volle snelheid

Geplaatst op door
Beantwoorden
De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder

Een reclamebord richt het woord tot je (auto)

Geplaatst op door
Beantwoorden
Gerichte reclame op straat: straatinternet

Straatinternet in Londen (afb: Ocean Outdoor)

Er schijnt ergens in Londen in de buurt van een rotonde een groot reclamebord te zijn dat is uitgerust met camera’s en bepaalde programmatuur, waarmee merk, model en kleur is vast te stellen. Op basis van die gegevens wordt de bestuurder aangesproken: Hé, bestuurder in die rode Clio. En waarom? Om een auto van, in dit geval, een Frans merk te verkopen. In Canada schijnen ze al reclameborden te hebben die gezichten kunnen herkennen. Opdringerig, zei je? Lees verder

De digitale gijzelaar slaat terug

Geplaatst op door
Beantwoorden

LosgeldaanvalHet leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder

Draadloze toetsenborden ‘afluisterbaar’

Geplaatst op door
Beantwoorden
Draadloos toetsenbord van HP

Draadloos toetsenbord van HP

Draadloze toetsenborden zijn, zoals alle draadloze apparaten, in principe simpel af te luisteren. Met een ’toetsenruiker’ kunnen onverlaten al je toetsacties onderscheppen, dus ook je wachtwoorden (probleem zal dan nog wel zijn: wat is het wachtwoord?). Dat maakte het webveiligheidsbedrijf Bastille bekend. Het gaat dan om toetsenborden van alle grote namen zoals HP, Toshiba en General Electric. Er is een ‘geluk’ bij dit ongeluk: die onverlaat mag hooguit maar zo’n 75 m van het toetsenbord verwijderd zijn.  Lees verder