Tag archieven: versleuteling

Volgens Gemalto zijn de sim-kaarten veilig

Geplaatst op door
Beantwoorden

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

De NSA brak overal in en doet waarschijnlijk nog steeds

Geplaatst op door
Beantwoorden
toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Het van oorsprong Russische beveiligingsbedrijf Kapersky Lab timmert nogal aan de weg. Net nog werd onthuld dat tientallen banken door webrovers beroofd zijn van honderden miljoenen euro’s of er is al weer een nieuwe onthulling: een rapport met de inbreekprogrammatuur van de Amerikaanse veiligheidsdienst NSA. Daarmee besmetten de Amerikaanse spionnen duizenden computersystemen over de hele wereld en stalen ze gegevens. Slachtoffers van de Amerikaanse gegevenshonger waren overheden, maar ook energie- en telecombedrijven, vliegtuigbouwers, media en islamitische geleerden.

Lees verder

Losgeld betalen om je webstek terug te krijgen

Geplaatst op door
Beantwoorden
Losgeldaanval

Wordt de losgeldaanval de nieuwe trend onder de webrovers?

Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten. Lees verder

‘Slim’ huis is een open boek

Geplaatst op door
Beantwoorden
'Slim' huis

Zogenaamd ‘slimme’ huizen zijn kwetsbaar

De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Internet binnenkort ‘op slot’ met kwantumbeveiliging (?)

Geplaatst op door
Beantwoorden
Kwantum-PINnen

In de nabije toekomst zou kwantumcryptografie kunnen zorgen voor een een veilige PIN-transactie

Al heel lang wordt er over ‘kwantum’ allerlei prachtige dingen gemeld: fenomenale ‘reken’capaciteit en een onbreekbare beveiliging. Die kwantumcomputer laat nog wel even op zich wachten, maar die ‘onbreekbare’ beveiliging schijnt niet al te lang meer op zich te laten wachten. “Met kwantumcryptografie bij de hand is dat een realistisch vooruitzicht“, zegt Stephanie Wehner van de nationale universiteit van Singapore. “Ik verwacht”, zegt de onderzoekster, “dat de kwantumtechnologie zich langzaam zal integreren in de bestaande technologie, zoals in telefoons, met de mogelijkheid onszelf veilig aan te melden en om dingen te versleutelen.” Lees verder

Webboeven gijzelen computers met CryptoLocker

Geplaatst op door
Beantwoorden
CyberLocker

Bitcoins zijn populair bij de cyberafpersers die met CryptoLocker werken.

Een maand geleden heeft de Amerikaanse politie zich al laten afpersen via het ‘computerslot’ van CryptoLocker en nu waarschuwt de Britse Guardian weer voor de truc van een paar webboeven om mensen geld af te troggelen via dat listige versleutelings-programma (nadat dat overigens eerder in oktober ookvorig jaar te hebben gedaan). In Engeland wordt, zo gaat het verhaal van de Britse krant, de versleutelaar op je computer gezet via een bijlage bij een bericht, waarin melding wordt gemaakt van een pakje van de Britse post voor jou. In de bijlage… afijn, je snapt het. Lees verder

Apple kan je iBerichten lezen (in principe)

Geplaatst op door
Beantwoorden

iMessagesHet Amerikaanse megaconcern Apple heeft altijd ontkend dat het de berichten kan lezen van mensen die gebruik maken van iMessages op hun iPhone-slimtel, maar volgens het Amerikaaanse tv-bedrijf ABC is er nu bewijs dat de bewering van Apple niet klopt. Het bedrijf Quarkslab vertelde op een e-krakerscongres in Kuala Lumpur dat de versleutelde berichten kunnen worden gelezen door Apple of andere derden. Het zwakke punt is volgens het bedrijf dat Apple de basisinfrastructuur van de code bezit. “Ze kunnen die op elk gewenst tijdstip veranderen en zo de inhoud van de berichten lezen.” Lees verder

Code versleutelde bestanden gekraakt

Geplaatst op door
Beantwoorden

Amerikaanse opsporingsambtenaren zijn er in geslaagd de code te kraken van versleutelde harde schijven die vol stonden met kinderporno. Tot nu toe stond de Amerikaanse justitie op het standpunt dat de verdachte mee moest werken aan de ontsleuteling, maar dat leverde protesten op omdat verdachten, ook in Amerika, niet hoeven mee te werken aan hun eigen veroordeling. De verdachte, Jeffrey Feldman, werd dinsdag gearresteerd op verdenking van het in bezit hebben van kinderporno.  Enkele maanden geleden verklaarde de opsporingsautoriteiten voor een federale rechtbank dat zij niet in staat was de code te kraken en dat ze de hulp daarbij van de aangeklaagde nodig had. De FBI, die bij de zaak betrokken was, wilde niet zeggen welke versleuteling Feldman had gebruikt, maar dit geval zou volgens het weblad Wired aantonen dat versleuteling niet onkraakbaar is. De FBI werkt nog aan het decoderen van nog zeven harde schijven van de verdachte. Eerder had een federale rechter Feldman  opgedragen de schijven te decoderen, maar herzag zijn beslissing op procedurele gronden. Gerechtelijke bevelen om de sleutel tot de code te geven spelen nu alleen nog maar voor lagere rechtbanken in de VS. Het Hooggerechtshof heeft daar nog nooit een uitspraak over gedaan.

Bron: Wired