vrijdag 25 november 2016

Nep


Er worden op dit moment veel sleutelhangers, stickers en hangertjes voor in de auto uitgedeeld bij tankstations. Zogenaamd gratis. Neem deze niet aan, er zit een chip in verwerkt. Criminelen volgen je vanaf het tankstation naar huis en kunnen zo op deze manier te weten komen wanneer je niet thuis bent. Ze kunnen jou dus in je eigen auto volgen via de chip wanneer je weer naar huis komt. En zo kan de crimineel weer op tijd uit jouw huis vertrekken. Volgens de politie zit er een chip in verwerkt en is dit het werk van Roemenen. Een nieuwe vorm van criminaliteit. Deze spulletjes dus niet aannemen. Kopieer deze mail en laat het zoveel mogelijk mensen weten.

Deze hoax las ik voor het eerst een paar jaar geleden thuis bij mijn moeder in het Vaalser Weekblad.  Normaliter staat dit blad bol van vooral door verenigingen, zakenlui en de kerk aangeleverde kopij, waardoor dit bericht nog eens extra opviel. Gewoonlijk circuleren dergelijke nepverhalen in de social media en via de mail. Je hebt het ver geschopt als jouw verzinsel in druk verschijnt, ook al is het in een plaatselijk sufferdje.

Er zijn heel wat hoaxes in omloop. Ze waarschuwen je doorgaans voor naderend onheil. Een bekende uit 2012 is die waarin ervoor wordt gewaarschuwd dat Facebook alles wat je ooit hebt gepost openbaar wordt. Je zou dat kunnen voorkomen door een bericht te posten waarin je Facebook verbiedt om dat te doen. In dat kant-en-klaar beschikbare bericht wordt verwezen naar een Amerikaanse wet en het Statuut van Rome. Het gaat hier in feite om een dubbele hoax: Facebook had geen plannen om dit te doen en als het wel zo was zou je het niet kunnen voorkomen door een dergelijke boodschap te publiceren.

En dan hadden we nog de Michael Schumacher-hoax. Er zou een filmpje van zijn ski-ongeluk bestaan. Hier klikken alstublieft. Waarna een Trojaans paard zich op je computer nestelt en cybercriminelen toegang krijgen tot je bankgegevens en zo. Maar: ís dit wel een hoax? Volgens de Hoax-Wijzer (hoaxwijzer.be) en virusalert.nl gaat het om een terechte waarschuwing. Verder heb je weinig mogelijkheden om een bericht sluitend te toetsen. Dat het – zoals in het geval van Schumacher – in veel media wordt aangehaald, helpt niet echt, omdat de media elkaar bij dit soort berichten vaak napraten en zelden de moeite nemen om de juistheid ervan zelf te controleren..

Gelukkig zijn er meestal wel genoeg rode vlaggen om het hoax-alarm af te laten gaan. Vaak zijn ze schreeuwerig van toon, beroepen ze zich op een autoriteit (politie, KPN, de radio) om het bericht kracht bij te zetten en roepen ze je op om het artikel toch vooral verder te verspreiden. En als je twijfelt of een bericht vals of echt is, kun je het beste twee dingen doen: niet de gevraagde actie uitvoeren en wel alert zijn en dus bijvoorbeeld in het geval-Schumacher niet op de aangeboden link klikken. Daardoor doe je niet mee aan de verdere verspreiding van een mogelijke hoax en loop je ook niet het risico op een besmetting.

Ik vind het verontrustend dat hoaxes er kennelijk – zie de verspreidingsgraad en het feit dat ze jarenlang blijven rondzingen – beter in slagen om mensen te alarmeren dan échte beveiligingswaarschuwingen. Zouden die te moeilijk en te saai zijn? Bij voorbaat weerzin wekken omdat ze je bang maken en een gevoel van machteloosheid geven? Misschien moeten we beveiligingswaarschuwingen wat oppimpen:

KIJK UIT! Op diverse sociale media circuleert het bericht dat je GROTE RISICO’S loopt door in mailtjes die je van onbekenden krijgt op links te klikken of bestanden te openen!!! Je computer kan besmet raken en via ~phishing~ kunnen ÓcriminelenÓ je allerlei informatie zoals bankgegevens en wachtwoorden ontfutselen. TRAP HIER NIET IN! De Nationaal Coördinator Terrorisme en Veiligheid heeft dit bericht onlangs op de radio bevestigd en opgeroepen deze waarschuwing zo breed mogelijk te verspreiden. HANDEL NU: KOPIEER DIT BERICHT, HELP JE FAMILIE EN VRIENDEN!!!

Niet direct mijn stijl, maar ach, als het helpt…

En in de grote boze buitenwereld …

... zou je dit voor een hoax kunnen aanzien (maar dat is het waarschijnlijk niet).

... raak je besmet met ransomware via kwaadaardige plaatjes op Facebook.

... is het raadzaam om software up-to-date te houden, maar soms kan automatisch patchen ook tot problemen leiden.

... moet WhatsApp aan de Nederlandse privacywetgeving voldoen, zegt de rechter.

... worden Europese geldautomaten volop door hackers aangevallen.

... hebben Europese politiediensten in een gezamenlijke actie een groot aantal geldezels aangehouden.

... zijn het niet alleen goedkope consumentenprulletjes die het internet der dingen gevaarlijk maken.

... eist de privacywet in bepaalde gevallen dat er een bewerkersovereenkomst wordt opgesteld. Dit artikel legt uit wanneer dat moet en wat erin moet staan.

... kan het handig zijn om een briefje met wachtwoorden te maken voor achterblijvers. Maak er dan wel goede afspraken over.

... groeit ransomware omdat het zo’n makkelijke manier van geld verdienen is.

... is deze Australische assistent-minister goed doordrongen van de gevaren van cyberaanvallen.

... kun je gemakkelijk een Tesla stelen dankzij de bijbehorende app.

... komt beveiliging met wisselend succes voor in films en tv-series.

... heeft IBM voor tweehonderd miljoen dollar een 'schietbaan' gebouwd waar je een cyberaanval kunt oefenen.

... kun je een koptelefoonaansluiting softwarematig 'omdraaien' zodat de koptelefoon als microfoon werkt.

... is je oude smart-tv opeens een gewone tv geworden omdat hij geen moderne SHA-2-certificaten ondersteunt.

... lopen er drie miljoen Android-telefoons rond met een voorgeïnstalleerde backdoor/rootkit.

 … gaat de Autoriteit Persoonsgegevens nu toch echt boetes uitdelen.

… zouden de eerste bekeuringen van de AP wel eens bij ziekenhuizen terecht kunnen komen.

… vergt de cloud moderne wetgeving, vindt de chief privacy officer van Microsoft.


Gepost door op Geen opmerkingen:
Labels: , , , , , ,

vrijdag 18 november 2016

Regen

Dezer dagen komt helaas het regenpak weer vaker in actieve dienst, aangezien de herfst de neerslag precies zó weet de plannen dat het regent als ik naar kantoor en/of naar huis fiets.

Het regenpak biedt zowel bescherming als ongemak. Je blijft droog, maar als je flink doorfietst word je toch nat – van je eigen zweet. Het fietst sowieso minder prettig. Een capuchon kan, indien niet goed afgesteld of verkeerd ontworpen, het zicht naar alle kanten flink belemmeren. Dat veroorzaakt vertraging omdat je bij een kruispunt toch zeker wilt weten of de weg vrij is en daarom steeds aan de capuchon zit te sjorren.

Je kunt er natuurlijk voor kiezen om géén regenkleding aan trekken terwijl het toch heel duidelijk regent – en dus nat te worden. Of je dit doet hangt van een aantal factoren af, zoals intensiteit van de neerslag en je rijrichting (thuis kun je je omkleden als je nat aankomt). Bij pubers schijnt ook nog de macho-factor mee te spelen. Dit is niet mijn favoriete optie; ik ben toch meer van gepaste maatregelen.

Het komt ook wel eens voor dat je te laat beseft dat het verstandig zou zijn geweest om je regenpak aan te doen. Zoals bij mot- en miezerregen. Je denkt dan dat het wel meevalt en komt er pas als het te laat is achter dat die fijne druppeltjes genadeloos door je kleren dringen. Deze ervaring onthoud je een week of wat, maar als het na die tijd weer een keer motregent tuin je er gewoon opnieuw in.

Als het ‘gewoon’ licht regent loont het vaak niet de moeite om een regenpak aan te trekken: de ene druppel is alweer opgedroogd voordat de volgende je raakt. Maar daar kun je je op verkijken en onderweg kom je dan tot de conclusie dat het verstandig zou zijn om alsnog je regenpak aan te trekken. Als die gedachte in je opkomt, dan is het zaak om snel te handelen. Aarzel je te lang, dan hoeft het niet meer omdat je toch al te nat bent. Een andere reden voor zo’n ongeplande tussenstop kan natuurlijk zijn dat er bij vertrek nog geen vuiltje aan de lucht was en dat het en route zomaar ineens begon te regenen. Wat de aanleiding ook zij, zo’n tussenstop is ‘duur’: hij kost extra tijd en het te velde aantrekken van met name de regenbroek is lastiger dan wanneer je het zittend binnen kunt doen. En als je geen beschutting hebt terwijl je staat te hannesen, dan regen je ook nog eens nat terwijl je je juist daartegen wilt beschermen. Een soort dweilen met de kraan open.

Buienradar is al jarenlang mijn favoriete site. De verstrekte informatie kan ertoe leiden dat ik wat eerder of wat later vertrek om een bui voor te zijn of over te laten waaien. Soms zitten er fouten in deze monitoring. Dan regent het op het verkeerde moment, of helemaal niet terwijl de radar vindt van wel (false positive), of juist wel terwijl het volgens de radar droog is (false negative, komt vooral voor bij motregen).

Als het regenpak even geen optie is, dan kun je andere compenserende maatregelen treffen. Je kunt bijvoorbeeld even schuilen als je denkt of weet dat het zo over is. Of je kunt al fietsend vooroverbuigen om in ieder geval je benen een beetje droog te houden.

Ik laat het deze keer aan jezelf over om in bovenstaand verhaal de parallellen met informatiebeveiliging te bedenken. Je zult zien dat beveiliging nauw aansluit bij het gewone leven, waarin je iedere dag weer tal van microrisicoanalyses uitvoert.

En in de grote boze buitenwereld …

... hebben de Britse opsporings- en inlichtingendiensten vergaande bevoegden gekregen. Edward Snowden hierover op Twitter: "The UK has just legalized the most extreme surveillance in the history of western democracy. It goes farther than many autocracies."
http://www.zdnet.com/article/snoopers-charter-expansive-new-spying-powers-becomes-law/

... is minister Kamp uiteindelijk toch teruggekomen van zijn standpunt dat hij zijn privé-mailaccount 'gewoon' zakelijk kan blijven gebruiken. In deze Kamerbrief breekt hij nu zelfs een lans voor security awareness.
https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/kamerstukken/2016/11/17/kamerbrief-uitkomsten-adr-onderzoek-prive-e-mailaccount/Kamerbrief+Uitkomsten+ADR-onderzoek+privé+e-mailaccount.pdf

... zei een senior security engineer van Google op een conferentie in Nieuw-Zeeland dat virusscanners waardeloos zijn. Onder dit artikel daarover zijn maar liefst 105 (deels interessante) reacties van lezers geplaatst.
http://www.theregister.co.uk/2016/11/17/google_hacker_pleads_try_whitelists_not_just_bunk_antivirus_ids/

... moet de veiligheid van het internet der dingen misschien wel via wetgeving gereguleerd worden.
https://threatpost.com/regulation-may-be-best-answer-to-iot-insecurity/121990/

... kopiëren iOS-apparaten de logbestanden van je telefoon-, FaceTime-, Skype- en WhatsApp-gesprekken naar iCloud (als iCloud tenminste aan staat).
https://theintercept.com/2016/11/17/iphones-secretly-send-call-history-to-apple-security-firm-says/

... laten de meeste Linux-computers zich hacken door zeventig seconden op de entertoets te drukken.
https://www.grahamcluley.com/holding-enter-key-smash-linuxs-defenses/

... blogt deze medewerker van een 'traditioneel' antivirusbedrijf fel van leer tegen zijn 'next gen'-concurrenten.
https://labsblog.f-secure.com/2016/11/16/whats-the-deal-with-next-gen/

... loopt er een kickstarterproject voor vingerafdrukstickers die je op je handschoenen kunt plakken zodat je je device ook in de winter gemakkelijk kunt ontgrendelen. Zo vervang je dus 'iets wat je bent' door 'iets wat je hebt'.
https://gizmodo.com/these-fake-fingerprint-stickers-let-you-access-a-protec-1788710313

... kreeg deze hacker celstraf voor het bijna kapotmaken van het internet.
http://www.volkskrant.nl/tech/nederlandse-superhacker-sven-k-krijgt-240-dagen-cel~a4415004

... zet Olympiër Churandy Martina zich in voor online veiligheid en privacy.
http://www.dutchcowboys.nl/cybercrime/churandy-martina-komt-in-actie-voor-online-beveiliging-en-privacy

... is het Internet of Toys een deelverzameling van het Internet of Things en daarmee net zo kwetsbaar.
https://www.mediawijzer.net/ouders-weten-veel-te-weinig-van-connected-toys/

... vroeg een cybercrimineel een crypto-deskundige om hulp omdat er een fout in zijn ransomware zit, waardoor bestanden van zijn slachtoffers niet meer herstelbaar zijn.
https://www.security.nl/posting/492844/Ransomwaremaker+vraagt+onderzoeker+om+hulp+met+encryptie

Gepost door op Geen opmerkingen:
Labels: , , , , , , ,

vrijdag 11 november 2016

Cybertroef

“Ik heb een zoon van tien. Hij heeft computers. Hij is zo goed met die computers, ongelooflijk. Het beveiligingsaspect van cyber is heel erg moeilijk. En misschien is het bijna niet te doen. Maar ik zeg: we doen niet de dingen die we zouden moeten doen. Maar dat is zo in het hele regeringsapparaat. We moeten zoveel dingen beter doen, en cyber is daar zeker één van.”

Aldus de aankomende 45e president van de Verenigde Staten, toen enkele weken geleden in een debat de cyberaanvallen op Amerikaanse instituties ter sprake kwam. Welke impuls gaat Donald John Trump (70, $ 3,7 miljard) de komende jaren geven aan informatiebeveiliging?

Om te beginnen denk ik dat hij geen flauw benul heeft waar het over gaat. Het is een veeg teken als je ‘cyber’ als zelfstandig naamwoord gebruikt. En tja, je tienjarig zoontje benoemen tot chief information security officer is ook niet zo’n sterke move. Heb je dat arme jochie gezien tijdens pa’s overwinningsrede? Barron zag lijkbleek en wist zich amper staande te houden. Maar ja, die speech vond dan ook plaats in het holst van de Amerikaanse nacht.

De opmerking dat “we” niet de dingen doen die we zouden moeten doen is een diskwalificatie van het hele beveiligingsapparaat. Maar dat we het op dat terrein beter moeten gaan doen staat buiten kijf. Dat is natuurlijk een heel generiek antwoord: vervang ‘cyber’ door waterkering, gezondheidszorg of alligatortemmen en het klopt óók.

Het voorvoegsel cyber gaat trouwens terug tot de jaren veertig van de vorige eeuw, toen de Amerikaanse wiskundige Norbert Wiener over cybernetica schreef. Midden jaren negentig werd het vooral bekend door cyberseks. Tegenwoordig doen we het vooral met cybersecurity – en dat is minstens zo spannend.

Trump heeft beloofd om cybersecurity onmiddellijk topprioriteit te geven. Hij wil offensieve capaciteiten om aanvallen van statelijke en andere actoren af te slaan. Ik zou dat eerder defensief noemen, maar wat hier wel een juiste observatie is, is dat je je niet alleen moet richten op andere landen. In het Cybersecuritybeeld Nederland 2016 valt te lezen dat beroepscriminelen steeds geavanceerder worden en qua mogelijkheden steeds dichter in de buurt van de statelijke actoren komen. Je moet je dus niet alleen op China, Rusland en Noord-Korea richten, maar ook op boeven van over de hele wereld.

Verder omvat Trumps cybervisie het instellen van een Cyber Review Team dat aanbevelingen moet doen om ‘different entities’ tegen ‘the likely threats’ te beschermen met ‘the best defense technologies’. Daarnaast moet het CRT een verplichte cyber awareness training voor overheidspersoneel ontwikkelen (top!). Ook worden er Joint Task Forces in het leven geroepen om het optreden van politie en opsporingsdiensten tegen cyberaanvallen te coördineren. En tenslotte wordt ook de militaire tak, het U.S. Cyber Command, versterkt.

Op het gebied van privacy zal Trump niet bepaald een aanwinst zijn. Nu kun je daar waarschijnlijk geen enkele Amerikaanse president van betichten, gezien hun keuze om mass surveillance tot norm te verheffen. Nationale veiligheid gaat voor Trump duidelijk boven privacy. Klokkenluider Edward Snowden kan wat hem betreft de doodstraf krijgen, heeft hij laten doorschemeren. En hij heeft opgeroepen om Apple te boycotten toen het bedrijf weigerde om een achterdeurtje in de iPhone in te bouwen. De internet kill switch komt ook dichterbij: Trump is gepikeerd omdat IS het internet beter gebruikt dan Amerika terwijl Amerika het internet bedacht heeft. Hij wil ‘ons internet’ niet laten gebruiken om zijn natie te vermoorden. Daarom moet het internet ‘op sommige plekken’ dichtgegooid worden. Wie klaagt over beperking van vrijheid van meningsuiting is een dwaas. Het in het groot opslaan van metadata kan op de warme steun van de president elect rekenen.

En dit gaat dan allemaal alleen nog maar over het binnenland. Trumps binnenland wel te verstaan. Wij, het buitenland, komen er ongetwijfeld nog bekaaider af. Overigens hebben we nu ook al een duidelijke achterstand: onze privacy is minder waard dan die van een Amerikaan. Kan het nog erger? Vast wel. Maak je borst maar nat.

En in de grote boze buitenwereld …

... wil ook het Nederlandse kabinet ruim baan voor opsporingsdiensten. Aldus de staatssecretaris van V&J, de minister van BZK én de minister van Defensie (!).
http://www.nu.nl/internet/4347648/kabinet-sluit-gebruik-van-kwetsbaarheden-in-software-niet.html

... kun je de Franse overheid ook al niet meer vertrouwen.
http://webwereld.nl/security/94968-franse-overheid-gooit-privacy-burger-te-grabbel

... bestaat privacy toch al bijna niet meer, betoogt de auteur van dit artikel.
http://computerworld.nl/security/94983-bestaat-privacy-nog-amper

... kost het hacken van een lokale iOS-backup je binnenkort een slordige duizend jaar.
https://www.tripwire.com/state-of-security/featured/ios-10-2-will-make-local-iphone-backup-much-much-harder-crack/

... kun je je iPhone en iPad heel wat meer gevoel voor privacy geven.
https://www.mijnonlineidentiteit.nl/privacy-instellingen-apple-ios/

... maakt zwakke IoT-beveiliging het mogelijk dat je telefoon een GPS-tracker wordt. Zonder dat je het weet.
https://www.grahamcluley.com/insecure-iot-gear-turn-phone-gps-tracker/

... laat dit filmpje zien hoe kwetsbaar het internet der dingen is.
https://youtu.be/Ed1OjAuRARU

... zijn wifi-bewakingscamera's kwetsbaar voor aanvallen.
http://www.securitymanagement.nl/bewakingscameras-goudmijn-hackers

... lijkt het Signal-protocol, dat in diverse chat-apps wordt gebruikt, erg veilig te zijn.
https://www.security.nl/posting/491948/Onderzoekers+vinden+geen+grote+fouten+in+Signal+Protocol

... bezorgt een DDoS-aanval je soms koude rillingen.
https://www.security.nl/posting/491969/Verwarming+in+Finse+gebouwen+uitgeschakeld+door+ddos-aanval

... kun je voortaan kwaadaardige sites rapporteren aan Google.
https://security.googleblog.com/2016/11/a-new-site-for-safe-browsing.html

Gepost door op Geen opmerkingen:
Labels: , , , , , , , , ,

vrijdag 4 november 2016

Spullen kopen

Als je een nieuwe laptop, wasmachine of auto wilt kopen, dan heb je een bepaald beeld van het product waar je naar verlangt. Dat kan in algemene termen (licht, stil, blauw) of in de vorm van heel concrete specificaties (Intel Core i7-4810MQ processor, 1600 toeren, 340 pk). Hoe concreter de specificaties, hoe lastiger het selectieproces. Want waar sommige mensen misschien tevreden zijn met iedere auto zolang hij maar blauw is, daar zal een laptopkoper die een specifieke processor wil ook nog wel een paar andere eisen hebben, zoals beeldschermgrootte en type videokaart. En budget natuurlijk.

Voor de aanschaf van veel producten zijn Google, Kieskeurig en dergelijke sites je beste vrienden. Vaak kun je op vergelijkingssites allerlei filters instellen en zo het aantal producten waaruit te kiezen valt steeds kleiner maken (waarbij je op de koop toe neemt dat je misschien niet alle producten ziet die te koop zijn, omdat sommige sites alleen producten opnemen waarvoor de fabrikant betaalt). Maar soms werkt dat niet op deze manier en moet je met een verkoper aan de slag. Je legt hem zo goed mogelijk uit wat je nodig hebt en hij zoekt er het passende product bij (waarbij je op de koop toe neemt dat je misschien niet alle producten ziet die te koop zijn, omdat de verkoper niet van alle fabrikanten evenveel provisie ontvangt).

Als je iets duurs voor een overheidsorganisatie in Europa moet inkopen, dan moet dat via een openbare aanbesteding. Je beschrijft welk product of dienst je nodig hebt en aan welke eisen het allemaal moet voldoen. Dat hele verhaal publiceer je en alle Europese bedrijven die daar zin in hebben kunnen een offerte uitbrengen. Vervolgens ga je die offertes doorspitten. Voldoet een aanbieder niet aan je eisen, dan valt hij af. Uit de leveranciers die overblijven kies je er een op basis van vooraf beschreven criteria, bijvoorbeeld laagste prijs. En klaar is Kees. (Dit is een vereenvoudigde weergave.)

Maar wat als je niet wilt dat iedereen te weten komt wat je wilt kopen, of als de specificaties die je opgeeft veel informatie geven over bijvoorbeeld jouw technische infrastructuur? Dan heb je een probleem. Je zit in een spagaat: enerzijds wil je een product dat zo goed mogelijk aansluit bij jouw eisen en op de spullen die je al hebt, anderzijds is daarvoor nou precies de informatie nodig die je liever niet zou willen prijsgeven. Helaas gaat de ‘niet-openbare aanbesteding’ over iets heel anders dan de vertrouwelijkheid van jouw informatie. Als je googelt op ‘aanbesteding’ en ‘vertrouwelijkheid’, dan gaan de resultaten over het vertrouwelijk behandelen van de informatie die een potentiële leverancier aan de potentiële koper geeft. Dat is dus de andere kant op.

Ik heb maar niet verder gezocht naar regelgeving op dit gebied. Want uiteindelijk komt het toch neer op vertrouwen. Via de hierboven genoemde niet-openbare aanbesteding kun je een voorselectie van leveranciers doen. Daarmee kun je voorkomen dat jouw informatie breeduit op straat komt te liggen. De geselecteerde leveranciers zul je vroeg of laat wél de nodige detailinformatie moeten geven. Je kunt het vertrouwen een beetje organiseren met NDA’s (non-disclosure agreements, geheimhoudingsverklaringen) en zo’n leverancier zou dom zijn als hij daar inbreuk op maakt, maar je weet nooit helemaal zeker hoe een individuele medewerker met jouw informatie omgaat. En toch kopen opsporingsdiensten, defensieonderdelen en anderen die iets te verbergen hebben regelmatig spullen. In deze fase is er trouwens geen verschil met het bedrijfsleven: ook daar zullen ze een leverancier voldoende inzicht moeten geven om hem in staat te stellen de juiste producten of diensten te leveren.

Ken je die mop over die betrouwbare autoverkoper? Ik ook niet. Maar ik denk wel dat het goed mogelijk is om vertrouwen in een leverancier te hebben, want je hoort eigenlijk nooit dat er op dat vlak iets misgaat. Binnenkort maar eens bij onze inkopers gaan buurten en informeren hoe dat in de praktijk werkt.

En in de grote boze buitenwereld …

... wapenen de VS zich tegen mogelijke Russische cyberaanvallen op hun presidentsverkiezingen.
https://www.washingtonpost.com/world/national-security/russia-seen-as-unable-to-alter-election-but-may-still-seek-to-undermine-it/2016/11/03/b7387160-a1cd-11e6-8832-23a007c77bb4_story.html

... zijn uiteraard ook slimme lampen hackbaar.
http://www.nu.nl/internet/4345615/onderzoekers-hacken-slimme-lampen-met-drone.html

... hebben twee computers zelf een crypto-algoritme bedacht en geen mens weet hoe het werkt.
http://www.demorgen.be/wetenschap/twee-computers-bedenken-eigen-geheimtaal-en-niemand-weet-hoe-het-werkt-b90e2d24/

... wilde een Britse verzekeringsmaatschappij haar jonge klanten beoordelen aan de hand van hun Facebookprofiel.
http://www.volkskrant.nl/tech/facebook-steekt-stokje-voor-spieken-door-autoverzekeraar~a4407398

... moet je oppassen voor een valse Flash Player-app.
https://threatpost.com/phony-android-flash-player-installs-banking-malware/121696/

... zullen ook auto's niet veilig zijn voor ransomware.
http://blog.caranddriver.com/ransomware-the-next-big-automotive-cybersecurity-threat

... vraagt de internetjurist zich af of een provider onveilige IoT-devices mag blokkeren.
http://blog.iusmentis.com/2016/11/02/mag-internet-provider-onveilige-iot-apparaten-blokkeren/

... is het de hoogste tijd om af te rekenen met onveilige IoT-devices.
https://www.fox-it.com/nl/insights/blogs/blog/ongekend-grote-ddos-aanvallen-is-nog-begin/

... is de mail van de campagnechef van Hillary Clinton gehackt via een phishing mail waarvan de IT-afdeling had gezegd dat het een legitiem mailtje was. Oeps.
https://www.hotforsecurity.com/blog/this-is-the-email-that-hacked-hillary-clintons-campaign-chief-17039.html

... is je smartphone of tablet misschien gehackt als hij deze tekenen vertoont.
http://www.inc.com/joseph-steinberg/14-signs-your-smartphone-or-tablet-has-been-hacked.html

... moesten drie Britse ziekenhuizen de deuren sluiten omdat ze met malware – waarschijnlijk ransomware – waren besmet.
https://www.helpnetsecurity.com/2016/11/01/uk-hospitals-virus-attack/

... is big data ook big business. [Duits]
http://www.tagesschau.de/inland/tracker-online-101.html

... was één tweet voldoende om een DDoS-aanval op het Amerikaanse noodnummer 911 te ontketenen.
http://www.theverge.com/2016/10/30/13471128/meetkumar-hiteshbhai-desai-arrest-911-exploit

... meldde de Telegraaf dat je vanaf 2018 een 'pasjeskastje' nodig hebt bij online aankopen. Of is dat toch niet waar, zoals de internetjurist betoogt?
http://www.telegraaf.nl/dft/nieuws_dft/26910383/__Muur_om_mobiele_webshop__.html
http://blog.iusmentis.com/2016/10/31/hoezo-mag-internetshoppen-vanaf-2018-alleen-nog-apart-betaalkastje/

Gepost door op Geen opmerkingen:
Labels: , , , , , ,
Abonneren op: Posts (Atom)