De nieuwe versie van Bluetooth, 4.2, die volgend jaar op de markt komt, zou sneller zijn en veiliger zijn. Bluetooth wordt een grote toekomst toegedicht in het internet der dingen, maar is nu al vrij belangrijk voor draadloze verbindingen op de korte afstand. Lees verder
Zogenaamd ‘slimme’ huizen zijn kwetsbaar
De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder
ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken
Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder
In de nabije toekomst zou kwantumcryptografie kunnen zorgen voor een een veilige PIN-transactie
Al heel lang wordt er over ‘kwantum’ allerlei prachtige dingen gemeld: fenomenale ‘reken’capaciteit en een onbreekbare beveiliging. Die kwantumcomputer laat nog wel even op zich wachten, maar die ‘onbreekbare’ beveiliging schijnt niet al te lang meer op zich te laten wachten. “Met kwantumcryptografie bij de hand is dat een realistisch vooruitzicht“, zegt Stephanie Wehner van de nationale universiteit van Singapore. “Ik verwacht”, zegt de onderzoekster, “dat de kwantumtechnologie zich langzaam zal integreren in de bestaande technologie, zoals in telefoons, met de mogelijkheid onszelf veilig aan te melden en om dingen te versleutelen.” Lees verder
Bitcoins zijn populair bij de cyberafpersers die met CryptoLocker werken.
Een maand geleden heeft de Amerikaanse politie zich al laten afpersen via het ‘computerslot’ van CryptoLocker en nu waarschuwt de Britse Guardian weer voor de truc van een paar webboeven om mensen geld af te troggelen via dat listige versleutelings-programma (nadat dat overigens eerder in oktober ookvorig jaar te hebben gedaan). In Engeland wordt, zo gaat het verhaal van de Britse krant, de versleutelaar op je computer gezet via een bijlage bij een bericht, waarin melding wordt gemaakt van een pakje van de Britse post voor jou. In de bijlage… afijn, je snapt het. Lees verder
Het Amerikaanse megaconcern Apple heeft altijd ontkend dat het de berichten kan lezen van mensen die gebruik maken van iMessages op hun iPhone-slimtel, maar volgens het Amerikaaanse tv-bedrijf ABC is er nu bewijs dat de bewering van Apple niet klopt. Het bedrijf Quarkslab vertelde op een e-krakerscongres in Kuala Lumpur dat de versleutelde berichten kunnen worden gelezen door Apple of andere derden. Het zwakke punt is volgens het bedrijf dat Apple de basisinfrastructuur van de code bezit. “Ze kunnen die op elk gewenst tijdstip veranderen en zo de inhoud van de berichten lezen.” Lees verder
Amerikaanse opsporingsambtenaren zijn er in geslaagd de code te kraken van versleutelde harde schijven die vol stonden met kinderporno. Tot nu toe stond de Amerikaanse justitie op het standpunt dat de verdachte mee moest werken aan de ontsleuteling, maar dat leverde protesten op omdat verdachten, ook in Amerika, niet hoeven mee te werken aan hun eigen veroordeling. De verdachte, Jeffrey Feldman, werd dinsdag gearresteerd op verdenking van het in bezit hebben van kinderporno. Enkele maanden geleden verklaarde de opsporingsautoriteiten voor een federale rechtbank dat zij niet in staat was de code te kraken en dat ze de hulp daarbij van de aangeklaagde nodig had. De FBI, die bij de zaak betrokken was, wilde niet zeggen welke versleuteling Feldman had gebruikt, maar dit geval zou volgens het weblad Wired aantonen dat versleuteling niet onkraakbaar is. De FBI werkt nog aan het decoderen van nog zeven harde schijven van de verdachte. Eerder had een federale rechter Feldman opgedragen de schijven te decoderen, maar herzag zijn beslissing op procedurele gronden. Gerechtelijke bevelen om de sleutel tot de code te geven spelen nu alleen nog maar voor lagere rechtbanken in de VS. Het Hooggerechtshof heeft daar nog nooit een uitspraak over gedaan.
Bron: Wired
Twee Amerikaanse bedrijven die versleutelde e-post voor klanten versturen hebben zich genoodzaakt gevoeld hun activiteiten te staken. Een van de twee, het Texaanse Lavabit, werd door klokkenluider Edward Snowden gebruikt. Het andere, Silent Circle in Maryland, zou staatshoofden tot zijn klanten kunnen rekenen, zo meldt de New York Times. Beide bedrijven vrezen, waarschijnlijk terecht, dat ze niet immuun zijn voor de geheime gerechtelijke bevelen om de versleutelde berichten te ontsluiten voor overheidsdiensten als de NSA. Volgens de Amerikaanse krant zou Lavabit-eigenaar Ladar Levison hebben gesuggereerd, niet uitdrukkelijk gezegd, dat het bedrijf zo’n bevel had gekregen. Hij gaf aan dat hij niet mocht praten over de gebeurtenissen die tot zijn beslissing hebben geleid. “Zoals de zaken nu liggen, kan ik mijn ervaringen van de laatste zes weken niet delen, ook al heb ik twee keer een deugdelijk verzoek in gediend (dat wel te mogen: as)”. In een brief op de stek geeft Levison aan de strijd tegen de ingrijpende overheidsbemoeienis juridisch te willen voortzetten.
De oprichters van Silent Circle. Links Mike Janke.
Silent Circle-eigenaar Mike Janke zei nog niet zo’n bevel te hebben gehad, maar het zekere voor het onzekere genomen te hebben. Dat gebeurde nogal drastisch door de server waarop de versleutelde berichten stonden te vernietigen. In juni gaf Janke in de Washington Post nog te kennen dat het NSA-schandaal hem veel klanten had opgeleverd. Opmerkelijk is dat Silent Circle ook klanten had bij de overheid. Over aantallen wilde hij niet praten. Lavabit had 140 000 klanten, waaronder 70 bedrijven. De Amerikaanse organisatie die de elektronische burgerrechten verdedigt, EFF, benadrukte nog maar eens dat er meer duidelijkheid moet komen voor internetgebruikers over de geheime gerechtelijke bevelen.
Bron: New York Times