Het Checkm8-lek dat al jaren gebruikt wordt om iPhones ‘open te breken’ (om er niet door Apple goedgekeurde toepassingen op te kunnen zetten, bijvoorbeeld) kan ook gebruikt worden bij de Macs. Daardoor kunnen aanvallers veiligheidsfuncties uitschakelen en ongerief op je computer zetten. Dat heeft alles te maken met de veiligheidschip T2. Lees verder
Tag archieven: versleuteling
Gesprekken via 4G waren/zijn (?) af te luisteren
Zoom gaat de boel voor iedereen versleutelen
Zoom is door de coronacrisis opgestoten in de vaart der videovergadertoepassingen, maar Zoom bleek kwetsbaar. Het bedrijf kondigde aan voor betalende gebruikers de communicatie te gaan versleutelen, maar zegt dat nu ook te doen voor de niet-betalende gebruikers van de toepassing. Lees verder
Ook EU-man vraagt om middelen tegen versleuteling
Zoom repareert veiligheidslek
Zoom (YouTubefilmpje), het videovergaderplatform, beleeft toptijden, maar werd ernstig in verlegenheid gebracht door een veiligheidslek. De nieuwste versie 5.0 zou niet alleen het lek gedicht hebben maar de gebruikers ook meer mogelijkheden bieden op het gebied van privacy en versleuteling. Lees verder
Nieuw onherstelbaar lek ontdekt in Intelprocessoren
Er is een nieuw lek ontdekt in Intelprocessoren die de laatste vijf jaar op de markt zijn gekomen. De beste oplossing zou zijn die processoren te vervangen, maar dat zal voor lang niet iedereen een aanvaardbare optie zijn. Moeten de processorfabrikanten zo langzamerhand niet onder toezicht worden gesteld, want dit is niet de eerste misser. Lees verder
Luchthavens beveiligen hun webtoegang nauwelijks
Uit een recent onderzoek blijkt dat veel grote luchthavens hun webstekken en webtoepassingen nauwelijks beveiligen. Van de honderd geteste vliegvelden hadden er 97 niet hun passagiergegevens beveiligd, maar ook niet de eigen gegevens zoals zelfs wachtwoorden en boekhoudgegevens. Het lijkt verstandig op vliegvelden wifi te vermijden. Alleen Schiphol, Helsinki-Vantaa het het vliegveld van Dublin doorstonden de test. Lees verder
Apple (weer) gevraagd door justitie VS iPhones te ‘openen’
Apple is (weer) gevraagd door de Amerikaanse justitie om de iPhones van een moordschutter te ‘openen’. Dat is al eerder in 2016 gedaan en toen hield het bedrijf zijn poot stijf. Uiteindelijk zou de klus geklaard zijn door een Israelisch bedrijf. Ook nu zet Apple weer de hakken in het zand, maar wel veel voorzichtiger gegeven de (nog) goede band met president Donald Trump. Lees verder
Versleutelde pdf-documenten zijn te kraken
Het is, uiteraard, de bedoeling dat versleutelde (pdf-)documenten alleen gelezen kunnen worden door personen voor wie die bedoeld zijn en die de juiste sleutel hebben. Onderzoekers van de FH-universiteit in Münster (D) en de Ruhr-universiteit in Bochum (ook D) hebben laten zien dat het mogelijk is de inhoud daarvan te kunnen inzien zonder die sleutel. Ze manipuleerden die versleutelde documenten zodat de inhoud daarvan werd doorgestuurd naar de eigen servers wanneer de (rechtmatige) ontvanger het document opende. De onderzoekers probeerden 27 populaire pdf-programma’s uit voor Windows, Mac en Linux. Alle waren ontvankelijk voor deze behandeling, met inbegrip van Adobe Acrobat en Foxit. Lees verder
E-krakers zouden je telefoongesprekken kunnen oppikken
De meeste mobiele gesprekken verlopen volgens de gsm-norm (global system for mobile communications). Op het DefConcongres in Las Vegas zaterdag vertelden onderzoekers van telefoonproducent BlackBerry dat je gsm-gesprekken uit de lucht kunt plukken en kan ontsleutelen om aan de weet te komen wat er gezegd is. Dat zou al tientallen jaren kunnen en ook gelden voor de volgende generatie mobiel verkeer (5G) Lees verder