De Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen. Lees verder
Een iPhone met iOS7. De versies volgen elkaar snel op.
Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder
Terwijl de Amerikanen zich iets zouden aantrekken van de Europese zorgen over privacy, werken diverse Europese landen aan de aanpunting van hun eigen spionageprogramma’s, zo stelt de klokkenluidersstek the Intercept. In Amerika is een wetsvoorstel door het Huis van Afgevaardigden aangenomen (de Amerikaanse Tweede Kamer), waarmee zou moeten worden bewerkstelligd dat de privacy van buitenlanders ietwat beter wordt gerespecteerd. Zoals de praktijk nu is kunnen Amerikaanse veiligheidsdiensten buitenlanders bespioneren als ze dat goeddunkt. Ondertussen, zo gaat the Intercept verder, heeft de Franse Senaat een wet aangenomen die die diensten veel meer vrijheid geven en staan ook in andere Europese landen dergelijke ruimere bevoegdheden in de steigers. Duitsland lijkt de enige uitzondering. Lees verder
Bron: de Volkskrant
Een schermbeeld van Tor-messenger
De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder
Lokatie rellen in Parijs op 4 november 2005 (afb: Wiki Commons)
In de Franse voorsteden heerst Grote Broer. Overal staan camera’s, is politie aanwezig en voorkomen muren dat mensen op de straat samenkomen. Volgens onderzoek van promovendus Christophe Foultier aan de universiteit van Linköping (Zwe) hebben mensen die de opdracht hadden de voorsteden te verbeteren na de grote rellen van 2005 vooral ideeën gerealiseerd die ingegeven zijn door achterdocht. Lees verder
Tesla’s hebben de mogelijkheden ‘zonder handen’ te rijden (afb: YouTube)
Australische onderzoekers denken dat zelfrijdende auto’s kwetsbaar zijn voor cyber-aanvallen. Ze vonden lekken in de beveiligings-systemen voor informatieoverdracht in verkeerssystemen. Ondertussen kunnen, gefortuneerde, Tesla-rijders al ervaren hoe het is om overgeleverd te worden aan de rijkunsten van een zelfsturende auto. Dat viel niet mee (zie afb) maar dit terzijde. Onderzoeker Ernest Foo van de technische universiteit van Queensland presenteerde de resultaten van het onderzoek op een congres in Australië over verkeersveiligheid. Lees verder
Digitale bankrovers hebben in Duitsland volgens een bericht in de Süddeutsche Zeitung meer als eenmiljoen euro gestolen van bankrekeningen via het mTAN-systeem. mTan (transactieautorisatienummer) is de sms-variant van het ook in Nederland (ING) bekende beveiligingssysteem, waarbij het transactienummer per sms wordt opgestuurd. Lees verder
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)
Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder
Het logo van het bedrijf
Voor de derde keer in twee maanden heeft Apple toepassingen verwijderd die problemen zouden kunnen geven bij de beveiliging van de gebruiker van die toepassingen. Dit keer ging het om zo’n 250 toeps gemaakt met de ontwikkelingsgereedschapskist van Chinese bedrijf Youmi die ‘grasduinen’ in de persoonlijke gegevens van de gebruiker op computer of mobiel. Lees verder