Turkije boycot WikiLeaks

Geplaatst op 20 juli 2016 door arno s

De webstek van Wikileaks is dinsdagavond in Turkije geblokkeerd door de Turkse autoriteiten nadat daarop bijna driehonderdduizend e-berichten waren gepubliceerd van president Erdogans AK-partij. De klokkenluidersstek zei het materiaal een week voor de mislukte staatsgreep te hebben ontvangen. Het twitterprofiel van de organisatie (@wikileaks) zou onbereikbaar zijn door een massa-aanval. Ook de stek zou veelvuldige digitaal bestookt zijn, zodat die onbereikbaar werd. De actie van WikiLeaks lijkt te worden overstemd door de naweeën van de recente militaire couppoging in Turkije. Lees verder →

Duitse Comdirect-bank digitaal in de war

Geplaatst op 18 juli 2016 door arno s

Beantwoorden

Comdirect, bank met verrassingen Comdirect, een dochter van de Duitse Commerzbank, was maandagochtend digitaal helemaal in de war. Klanten die normaal inlogden kwamen bij andere rekeningen uit. Later konden de klanten hun rekening helemaal niet meer digitaal bereiken.
Lees verder →

Microsoft wint proces over opslag persoonsgegevens

Geplaatst op 18 juli 2016 door arno s

Beantwoorden

De Amerikaanse overheid spreidt haar tentakels uit over de hele wereld, terwijl zij zichzelf onttrekt aan de internationale rechtspraak. Zo vindt de Amerikaanse overheid dat een Amerikaans bedrijf dat gegevens elders heeft opgeslagen die gegevens beschikbaar moet stellen als daar om gevraagd wordt. Dat bestrijdt het techbedrijf Microsoft en dat heeft nu, in beroep, gelijk gekregen. Het bedrijf wenste geen gegevens beschikbaar te stellen van een verdachte waarvan het mailverkeer was opgeslagen op computers in Dublin. De Amerikaanse overheid beraadt zich op verdere stappen. Lees verder →

Autofabrikanten betalen voor vinden digitale lekken

Geplaatst op 14 juli 2016 door arno s

Beantwoorden

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s

Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder →

EU en VS opnieuw eens over privacy

Geplaatst op 13 juli 2016 door arno s

Beantwoorden

Penny Pritzker en Vera Jourova (r) na het tekenen van de overeenkomst (afb: AFP)

De Europese Unie en de Verenigde Staten hebben gister een privacyakkoord getekend, waarin het bedrijven wordt toegestaan gegevens mee te nemen naar ‘de overkant’. Dit zogeheten privacyschild komt in de plaats voor de vluchthavenovereenkomst (Safe Harbour) die is verworpen door het Europese gerechtshof. De Europese rechters vonden dat de VS niet in staat zouden zijn de privacy van de Europeanen te waarborgen. Lees verder →

Google werkt aan een ‘veilig web’

Geplaatst op 12 juli 2016 door arno s

Beantwoorden

Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder →

Nieuwe achterdeur voor/in de Mac gevonden

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

De ‘achterdeur’ wordt opgezet door een zogenaamde bestandsconvertor

De antivirusmaker Bitfender heeft een progje gevonden, Backdoor.MAC.Elanor gedoopt, dat een achterdeur maakt in Mac-apparatuur (computers). Via die achterdeur kan een aanvaller het apparaat binnenkomen en handelen alsof hij/zij de eigenaar/beheerder is. Het progje installeert zich onder de dekking van een zogenaamd bestandsomzetprogramma: Easy Doc Converter. Die toepassing is binnen te halen via allerlei louche weblocaties, stelt Bitfender, waarbij ik me altijd afvraag hoeveel eigenbelang voor zo’n bedrijf bij zo’n ontdekking zit.
De aanvaller krijgt via de achterdeur op afstand en anoniem volledige toegang tot het Mac-apparaat. Het progje gebruikt iets wat wacaw wordt genoemd, waarmee foto’s en video’s via de webcamera kunnen worden gepikt. De toepassing is door Apple niet gecertificeerd en zal, als het goed is door Apples Poortwachter (Gatekeeper) worden tegengehouden.

Bron: CNet

Een Jeep Wrangler stelen met je computer

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.

Bron: CNet

Miljoenen Android-telefoons besmet met HummingBad

Geplaatst op 5 juli 2016 door arno s

Beantwoorden

Androidtelefoons besmet met HummingBad Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder →

Beveiligingsprogramma’s niet veilig

Geplaatst op 4 juli 2016 door arno s

Beantwoorden

Tavis Ormandy van Google

Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij. Lees verder →

M	D	W	D	V	Z	Z
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Turkije boycot WikiLeaks

Duitse Comdirect-bank digitaal in de war

Microsoft wint proces over opslag persoonsgegevens

Autofabrikanten betalen voor vinden digitale lekken

EU en VS opnieuw eens over privacy

Google werkt aan een ‘veilig web’

Nieuwe achterdeur voor/in de Mac gevonden

Een Jeep Wrangler stelen met je computer

Miljoenen Android-telefoons besmet met HummingBad

Beveiligingsprogramma’s niet veilig