CIA probeert versleuteling Apple en WIndows te breken

Geplaatst op door
Beantwoorden

CIA-logoDe Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder

Er zijn achterdeurtjes die één heer dienen

Geplaatst op door
Beantwoorden
Achterdeurtjes

De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)

Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder

Betalen met telefoon is kwetsbaar

Geplaatst op door
Beantwoorden
Apple Pay

Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.

Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.

Lees verder

Windows kwetsbaarste besturingssysteem

Geplaatst op door
Beantwoorden
Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Stek Lenovo gekraakt

Geplaatst op door
Beantwoorden

Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde. Lees verder

Volgens Gemalto zijn de sim-kaarten veilig

Geplaatst op door
Beantwoorden

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

Europa ‘ontsteld’ door digitale inbraak bij Gemalto

Geplaatst op door
Beantwoorden

Gemalto, fabrikant simkaartenEU-vertegenwoordigers hebben volgens de klokkenluiderstek the Intercept van de VS en Groot-Brittannië opheldering geëist over de digitale inbraak bij simkaartfabrikant Gemalco. Volgens documenten die de stek eerder vrijgaf en die afkomstig zijn van klokkenluider Edward Snowden, kunnen Britse en Amerikaanse spionnen met die gestolen gegevens inbreken in mobiele telefoons.
Lees verder

Lenovo installeert ‘spiewaar’ Superfish mee

Geplaatst op door
Beantwoorden
Superfish

Louche…

De Chinese computerfabrikant Lenovo blijkt programmatuur op zijn computers te hebben geïnstalleerd waarmee die kwetsbaar worden voor e-krakers. Het gaat om Superfish een toepassing die gegevens doorsluist van de computer, waardoor financiële transacties via die computers onbetrouwbaar worden.

Lees verder

Nog steeds hangen computers onbeschermd aan het web

Geplaatst op door
Beantwoorden
Onbeschermde computers

Een kaart van de verdeling van de volledig onbeschermde computers op het web (foto: Pierre Tempel

De 18-jarige informaticastudent Pierre Tempel heeft met zelfgeschreven programmatuur tienduizenden harde schijven zonder enige beveiliging op het wereldwijde web gevonden, niet alleen privécomputers maar ook bedrijfssystemen. Tot zijn verbazing vond hij daar van alles: van wachtwoorden tot illegale filmkopieën tot geheime documenten. Volgens hem puur is het puur een kwestie van slordigheid. Lees verder

NSA en GCHQ stalen codes sim-kaarten

Geplaatst op door
Beantwoorden

Sim-KarteAl bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet,  veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.
Lees verder