De prijs van een geslaagde inbraak
Het was een uitdaging: probeer in te breken in het elektronische systeem van een Tesla en als je daarin slaagt dan verdien je een Tesla Model 3. Dat zijn ze kwijt, die bluffers van de Amerikaanse autofabriek. Twee e-krakers slaagden tijdens de krakerswedstrijd Pwn2Own in de opdracht. Lees verder
Een steeds groter deel van onze wereld is gevoelig voor veiligheidslekken in elektronische systemen
Programmeren en ontwerpen is, nog steeds, mensenwerk en mensenwerk komt met fouten. Onderzoekers van de TU Kaiserslautern en van de Stanforduni in de VS zouden een wiskundig algoritme hebben ontwikkeld om kwetsbaarheden in processorontwerpen te ontdekken voor ze op de markt verschijnen. Begin vorig jaar werd ontdekt dat vrijwel alle geavanceerde computerprocessorontwerpen grote ‘gaten’ bevatten. Ook simpeler processorontwerpen zijn niet vrij van fouten, zo bleek de onderzoekers. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Spaanse en Amerikaanse onderzoekers hebben bekeken hoe voorgeïnstalleerde toepassingen op Android-telefoons omgaan met je gegevens. Het zou om 82 000 toeps gaan. Volgens de onderzoekers is er tussen de makers van die apps, telecombedrijven en fabrikanten een heel ‘ecosysteem’ ontstaan met een uitgebreid onderling netwerk, met inbegrip van bedrijven die dol zijn op je gegevens. Veel van die toeps hebben toegang tot persoonlijke gegevens zonder dat gemiddelde gebruiker zich daarvan bewust is of weet hoe hijzij de boel kan verwijderen, stellen de onderzoekers (pdf-bestand). Lees verder
Mozilla
Firefox, de vrije Mozilla-websurfer, biedt je met Firefox Send de mogelijkheid om grote bestanden versleuteld te versturen. Lees verder
Tim Berners-Lee (afb: WikiMedia Commons)
Tim Berners-Lee wordt als een van de uitvinders van het wereldwijde web gezien. Internet bestaat nu 30 jaar. In het verleden heeft Berners-Lee al herhaalde malen zijn zorgen over de staat van het web uitgesproken. Nu meldt hij weer dat er striktere regels moeten komen om het web te vrijwaren van nepnieuws en het stelen van persoonsgegevens. Bij gelegenheid van het zesde lustrum schreef hij een uitgebreid artikel op de stek van de Web Foundation over de toekomst van internet. Lees verder
Mark Zuckerberg in gelukkiger tijden (afb: WikiMedia Commons)
Al vijftien jaar melkt Facebook zijn gebruikers uit om die gegevens door te kunnen verkopen aan de willige betaler, maar sinds een reeks schandalen acht baas Zuckerberg het nodig om de wereld te verkondigen dat Facebook je privacy serieus gaat nemen. Hoedt U als de vos de passie preekt. Lees verder
Het schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder
Het IRA-gebouw in St. Petersburg (afb: der Spiegel
Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord
Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder