Onderzoekers van het digitaleveiligheidsbedrijf Home Security Heroes hebben een ki-systeem geleerd wachtwoorden te raden. De meerderheid het het systeem binnen een minuut. Op nogal veel (vond ik=as) wachtwoorden beet ie echter zijn tanden stuk (of bleef sprakeloos). De les? Gebruik speciale tekens. Lees verder
Fast Cleaner zou een van de besmette toeps zijn (afb: Threatfabric)
Nieuwe Android-toepassingen zijn erin geslaagd de veiligheidscontrole van Google Play voor de mal te houden. Het daarin verscholen virus, Xenomorph gedoopt, heeft het op je bankrekening gemunt en zou al 50 000 slachtoffers geld hebben gekost.
Lees verder
Het blijkt dat grote een databank met vingerafdrukken van eenmiljoen mensen, gezichtsherkenningsinformatie vrij toegankelijk is geweest evenals onversleutelde wachtwoorden en gebruikersnamen van de werknemers van het betrokken bedrijf (Suprema). Dat beveiligingssysteem, Biostar 2, wordt onder meer voor de toegangscontrole van overheidsgebouwen en banken gebruikt in vele landen over de hele wereld. Lees verder
Wachtwoord: 123456 (afb: Futura-Sciences)
Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder
Facebook zegt met een wachtwoordverificatie te stoppen, waarbij gegevens worden verzameld. Daardoor zouden adresboeken van 1,5 miljoen Facebookers ‘onopzettelijk’ zijn verzameld, zonder dat de gebruikers daarvan op de hoogte waren, laat staan toestemming hadden gegeven. Het smoelenboek lijkt niet op te houden met blunderen (als het geen opzet is) of op een gluiperige manier gegevens bijeen te graaien. Lees verder
Facebook is een miljardenbedrijf dat geld verdient over de rug van zijn gebruikers, maar niet het flauwste benul heeft (wil hebben?) van veiligheid en privacy. Volgens de webstek Krebs on security bewaarde Facebook tussen 2012 en 2019 honderden miljoenen wachtwoorden van zijn gebruikers als gewone tekst (onversleuteld dus). Daardoor konden duizenden Facebookwerknemers zonder al te veel problemen je wachtwoord achterhalen. Bedankt, Mark (Zuckerberg). Lees verder
Veel inlogsystemen werken nog met een gebruikersnaam en een wachtwoord
Volgens onderzoekers van de Amerikaanse Rutgersuniversiteit is de veiligheid van inlogsystemen, die moeten bepalen of de inlogger is wie hijzij voorgeeft te zijn, niet goed onderzocht (pdf-bestand). Ze bieden een recept voor tests die beter doen. Lees verder
Ooit had Apple een goede reputatie op het gebied van digitale veiligheid, maar het lijkt er op dat in die reputatie steeds gaten vallen. Hadden we pas nog het akkefietje met de telefoontoep Facetime van Apple, nu schijnt het besturingssysteem van Apple MacOS kwetsbaarheden te bevatten waardoor op een computer opgeslagen wachtwoorden zouden zijn te stelen. De ontdekker van het lek wil er voorlopig weinig meer over kwijt, omdat hij geld voor zijn ontdekking van Apple wil.. Lees verder
Webveiligheids-onderzoeker Troy Hunt van Have I Been Pwned ontdekte op internet een verzameling van allerlei persoonsgegevens en wachtwoorden, die hij Collection #1 noemde. Het zou gaan om zo’n honderden miljoenen e-@dressen en wachtwoorden. Volgens Hunt zouden die uit duizenden verschillende bronnen (en dus inbraken) afkomstig zijn. “In het totaal om 1 160 253 228 verschillende, unieke combinaties van mailadressen en wachtwoorden en 21 222 975 unieke wachtwoorden.” Lees verder
De onderzoekers hebben een aantal ssd-schijven op hun onbevoegde toegankelijkheid beproefd (afb: Radbouduniversiteit)
De harde schijf lijkt zijn langste tijd als opslagmedium te hebben gehad en de ssd-schijf is de nieuwe koning. Om de gegevens daarop te beschermen tegen gluurders kunnen die versleuteld worden, maar het blijkt dat die versleuteling niet helemaal ‘waterdicht’ is, ontdekten twee onderzoekers van de Radbouduniversiteit. Via dat lek geeft de schijf zijn geheimen prijs, zonder dat de gluurder het gebruikerswachtwoord hoeft te kennen. Lees verder