Miljoenen ‘slimme’ apparaten kwetsbaar voor aanvallen

Rashid Awais

Rashid Awais (afb: univ. van Bristol)

Eigenlijk is het geen nieuws. Al veel vaker is ook in dit blog gemeld dat apparaten die aan het web worden gehangen vaak slecht of zelfs helemaal niet beveiligd zijn. Vrijwel alle aandacht op het gebied van veiligheid gaat naar telefoons en computers, terwijl we met de slecht beveiligde apparaten als camera’s of babyfoons, maar ook industriële regelsystemen de achterdeur wijd open zetten, zo blijkt uit onderzoek van het Amerikaanse digitale-veiligheidsbedrijf Forescout Technologies. Dat geldt zowel voor particulieren als voor bedrijven. Er is vooral gekeken naar de TCP/IP-programmatuur voor de verbinding van de apparaten met het wereldwijde web. Lees verder

Nieuwe lek(jes) in OpenSSL ontdekt

OpenSSL lekt weerNadat enige tijd geleden bekend werd dat het open versleutelings-systeem OpenSSL al jaren lek was, blijken er maar liefst zes kwetsbare plekken in het systeem te zijn ontdekt door een Japanse onderzoeker. Dat is een paar dagen geleden bekend gemaakt door de OpenSSL Foundation. Het zou gaan om kwetsbaarheden waarbij iemand tussen computer en server kan dringen (het middenmanscenario). Het lek zou minder ernstig zijn dan Heartbleed en ook zou er nog geen code openbaar zijn gemaakt waarmee van dit lek gebruik gemaakt kan worden, wat overigens niet betekent dat er geen misbruik van deze nieuwe kwetsbaarheid is gemaakt. De fout zou al aanwezig geweest zijn vanaf de lancering van OpenSSL aan het eind van de jaren ’90. Lees verder

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

HeartbleedToen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt  of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder