Beveiliging van het webverkeer is nog steeds mensenwerk en dat betekent dat er fouten in zitten waar louche types als NSA-spionnen en webboeven misbruikt van kunnen maken om hun euvele daden uit te voeren. Zo bleek ook het protocol voor communicatiebeveiliging TLS niet waterdicht. Het wordt nu Transport Layer Security-protocol drastisch op de schop genomen worden. De versie zal dit of komend jaar beschikbaar komen. Lees verder
xDedic: marktplaats voor servertoegang
Er schijnt een marktplaats voor ’toegangskaartjes’ voor servers te zijn, die zou worden geleid door Russischtaligen, stelt het (Russische) beveiligingsbedrijf Kaspersky. Op die marktplaats, xDedic, kun je toegang tot gekraakte servers kopen vanaf zo’n € 5 voor de goedkoopste. Het zou gaan om 70 000 gekraakte computers. Daarvan staan er bijna 3500 in India. Ook Brazilië, China, Rusland, Zuid-Afrika en Australië staan in de top 10. Lees verder
Nick Nikiforakis
Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder
Russische e-krakers zouden zich toegang hebben verschaft tot het computersysteem van de Democratische partij in de VS, zo meldt de Amerikaanse krant Washington Post. Ook de Republikeinse presidentskandidaat Donald Trump zou doelwit en slachtoffer van de Russische ‘staatskrakers’ zijn geweest.
Lees verder
Volgens het digitale beveiligingsbedrijf Fox-IT zou het computersysteem van een Duits-Nederlandse samenwerking op defensiegebied in 2012 zijn gekraakt door Chinese e-krakers. Die zouden tot vorig jaar toegang hebben gehad tot bedrijfsinformatie alsmede controle over het bedrijfnetwerk. De Chinezen zouden binnengekomen zijn via het netwerk van het Duitse moederbedrijf. Volgens de Volkskrant zou het gaan om het Duitse defensiebedrijf Rheinmetall, die een vestiging in Ede heeft. Lees verder
Staatssecretaris voor bestrijding sociale fraude, privacy en Noordzee De Backer (afb: Wiki Commons)
De overheid moet gezondheidsgegevens van burgers kunnen doorgeven, of zelfs verkopen, aan de farmaceutische sector, schrijft de Belgische staatssecretaris verantwoordelijk voor privacy Philippe De Backer (Open Vld) in zijn nieuwe beleidsnota. “We kunnen daar geld voor vragen, zolang dat terugvloeit naar de patiënt.” Lees verder
Richard Ledgett, onderbaas NSA (afb: NSA)
De NSA, de Amerikaanse buitenlandse veiligheidsdienst, gaat mogelijkheden onderzoeken om via andere systemen dan de gebruikelijke informatie te verzamelen, onder meer via medische en andere apparatuur die aan het web (kunnen) worden gekoppeld: het internet-der-dingen. “We kijken hier theoretisch naar”, zei de onderbaas Richard Ledgett op een conferentie over militaire technologie in Washington. Gevraagd of het internet-der-dingen een nachtmerrie voor de veiligheid of een goudmijn voor de inlichtingendiensten was, zei Ledgett: “Beide.” Lees verder
Acteur, schrijver, componist Lin-Manuel Miranda (afb: Wiki Commons)
Het zou niet mogelijk moeten zijn, maar netbots (b)lijken, in ieder geval in de VS, op grote schaal kaartjes te kopen. Die worden dan voor goed geld weer doorverkocht. Daarbij lijken ze geen problemen te hebben met foefjes op het web die juist moeten voorkomen zoals de captcha-barrière. Acteur (onder meer) Lin-Manuel Miranda, wie kent hem niet, hield in the New York Times een hartstochtelijk pleidooi te voorkomen dat de netbots (de programma’s die het web afgrazen en nare dingen (kunnen) doen) Broadway overnemen. Die kaartjes worden verkocht op webstekken zoals StubHub. Lijkt me toch geen probleem, want illegaal en StubHub moet aan te pakken zijn. Lees verder
Brokstukken van het rampvliegtuig op de rampplek
Volgens de Duitse inlichtingendienst BfV zouden Russische geheime diensten achter de webaanvallen op de computers van de Onderzoeksraad voor Veiligheid (OVV) in oktober hebben gezeten. Kennelijk is geprobeerd werd informatie over de MH17-ramp te achterhalen. Lees verder
De ‘warmtekaart’ van internet. Elk beeldpunt staat voor 254 IP-adressen. Paars betekent weinig veiligheidsrisico, geel aanzienlijk (afb: Rapid7)
In België hebben e-krakers het ’t makkelijkst om digitaal in te breken, voor Tajikistan, Samoa en Australië. In Vietnam is dat het lastigst. Nederland staat niet in de lijst van 50 landen die het cyberveilig-heidsbedrijf Rapid7 heeft bekendgemaakt. We praten dan over webservers en niet over afzonderlijke computers. Lees verder