Het Duitse farmochemische concern Bayer zegt vorig jaar een webaanval te hebben ontdekt en afgeslagen. De e-krakers zouden in China actief zijn. Lees verder
Code maken zonder lekken door wiskundige verificatie
Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder
Microsoft in de tegenaanval tegen e-krakers (?)
Microsoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder
In EU geldt auteursrecht binnenkort ook op het web
Ooit was het vrijheid blijheid op internet. Alles was gratis en van auteursrechten trok niemand zich iets aan. Dat gaat veranderen, in ieder geval binnen de EU. Vandaag heeft het Europees Parlement zijn goedkeuring gehecht aan de nieuwe omstreden auteursrechtrichtlijn. Dat voorstel moet nog goedgekeurd worden door de ministers van de EU-landen. Als deze richtlijn in de diverse landen wordt omgezet in wetgeving, dan zal dat merkbaar worden. Voor sommigen zou dit een rem op de vrijheid van meningsuiting zijn maar uitgevers en creatieven zijn er blij mee. De richtlijn zal hoe dan ook een groot effect hebben op de ‘mores’ van het web. Lees verder
Ingebroken! Tesla is een Model 3 kwijt aan krakers
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
Fouten ontdekken in processoren voordat e-krakers dat doen
Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder
Facebook slaat wachtwoorden onversleuteld op
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
“Er is heel wat mis met voorgeïnstalleerde Android-apps”
Spaanse en Amerikaanse onderzoekers hebben bekeken hoe voorgeïnstalleerde toepassingen op Android-telefoons omgaan met je gegevens. Het zou om 82 000 toeps gaan. Volgens de onderzoekers is er tussen de makers van die apps, telecombedrijven en fabrikanten een heel ‘ecosysteem’ ontstaan met een uitgebreid onderling netwerk, met inbegrip van bedrijven die dol zijn op je gegevens. Veel van die toeps hebben toegang tot persoonlijke gegevens zonder dat gemiddelde gebruiker zich daarvan bewust is of weet hoe hijzij de boel kan verwijderen, stellen de onderzoekers (pdf-bestand). Lees verder
Met Firefox grote bestanden versleuteld versturen
Firefox, de vrije Mozilla-websurfer, biedt je met Firefox Send de mogelijkheid om grote bestanden versleuteld te versturen. Lees verder
“Toegang tot vrij en veilig internet is een recht”
Tim Berners-Lee wordt als een van de uitvinders van het wereldwijde web gezien. Internet bestaat nu 30 jaar. In het verleden heeft Berners-Lee al herhaalde malen zijn zorgen over de staat van het web uitgesproken. Nu meldt hij weer dat er striktere regels moeten komen om het web te vrijwaren van nepnieuws en het stelen van persoonsgegevens. Bij gelegenheid van het zesde lustrum schreef hij een uitgebreid artikel op de stek van de Web Foundation over de toekomst van internet. Lees verder