E-krakers worden steeds beter

e-inbraakrappport Verizon

De groei van het aantal gemelde e-kraken waarbij gegevens werden gestolen. De grafiek is hoogstwaarschijnlijk vertekend doordat er steeds meer beveiligingsbedrijven aan het rapport meewerken (grafiek uit Verizon-rapport)

Volgens een rapport van het Amerikaanse telecombedrijf Verizon worden e-krakers steeds beter terwijl de webverdediging van de bedrijven geen gelijke tred daarmee houdt. Afgelopen jaar waren nogal wat, vooral Amerikaanse, bedrijven als Target slachtoffer van e-krakers. De Amerikaanse warenhuisketen ‘lekte’ gegevens van miljoenen klanten. Volgens het rapport zal het dit jaar nog erger worden. Verizon verkoopt overigens ook ‘beveiligingsoplossingen’. Lees verder

Webbeveiliging blijkt al twee jaar lek

Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder