Er heerst op de wereld een lichte vorm van paniek. Het Amerikaanse ministerie voor binnenlandse veiligheid waarschuwt en zelfs de Nederlandse poliite bemoeit zich er mee: de nieuwe versie van webbladeraar Internet Explorer is lek en ook een hele reeks versies daarvoor. Onverlaten zouden via dat lek het beheer van een IE -computer kunnen overnemen. Aangeraden wordt een ander webprogramma te gebruiken. Lees verder
Veiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder
Is NSA nog klunziger dan stuntel Clouseau?
De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google. “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.
Bron: Washington Post
Je vingerbewegingen kunnen ‘gestolen’ worden via een lek in iOS 7
De Amerikaanse e-beveiliger FireEye meldt dat er een lek in iOS 7 zit waardoor al je vingerbewe-gingen op het schermpje van je slimtel zijn vast te leggen. “Een kwaadwillende kan dat lek gebruiken zodat je via elke app die gegevens kan verzamelen”, zegt Tao Wei van FireEye. Lees verder