Databeveiliging & Dataverlies

Een privacylek in Apple's iTunes Store laat onverlaten snuffelen in de iTunes-bibliotheken van alle gebruikers. Van buitenaf is dan te zien welke liedjes, apps, tv-programma's en films iemand heeft.

Het e-mailadres van de te checken persoon is het enige dat nodig is om diens iTunes-materiaal te checken, schrijft beveiligingsonderzoeker Andrew McAfee van de Amerikaanse MIT-universiteit. Oorzaak van het lek is de cadeauknop die sinds 2006 in de iTunes Store is te vinden.

De gebruiker die het doelwit is, heeft geen mogelijkheid om te zien of iemand rondsnuffelt laat staan wie dat dan is. Ook is er geen manier om dit tegen te gaan anders dan iTunes toewijzen aan een e-mailadres dat verder nergens bekend is. Elk iTunes-account is gekoppeld aan een e-mailadres. Misbruik van dit lek is geautomatiseerd mogelijk door gebruik te maken van scripts.

Lees alles bij de bron; webwereld

Informeren en samenwerking met fabrikanten en veiligheidsbedrijven is gewenst volgens Greg Day, beveiligingsspecialist van McAfee, Tom Welling, deskundige bij Symantec en Kevin Mahaffey, oprichter van Lookout.

De deskundigen achten maatregelen om telefoons en netwerken te beveiligen noodzakelijk omdat zij in 2011 een explosieve groei van het aantal mobiele aanvallen verwachten. “Een samenwerking met beveiligingsbedrijven en de fabrikanten van mobiele apparatuur zou de ideale combinatie zijn”, aldus Day.

In de media verschijnen de afgelopen maanden regelmatig berichten over applicaties op mobiele apparaten die gegevens van de gebruiker opslaan en doorsturen naar derden.

Lees alles bij de bron; nu.nl

Eben Moglen, professor aan de Colombia Law School, droomt van een complete hervorming van het internet. "Goedkope, kleine en energiezuinige servers die je in het stopcontact kunt steken", zegt Moglen. "Een apparaat dat even groot is als de herlader van je mobiele telefoon. Je steekt het in de muur en je vergeet het."

Zet gratis software op een kleine server in de muur en je krijgt een 'vrijheidsdoos' die informatie en macht decentraliseert. Eben Moglen richtte deze maand de Freedom Box Foundation op, die zich bezighoudt met het organiseren van de software. Als antwoord op Moglens hulpkreet zijn een groep Debianontwikkelaars gestart met de organisatie van de Freedom Boxsoftware.

Lees alles bij de bron; zdnet

Update van; security

...Daar waarschuwde hij voor het gevaar van sociale netwerken. Volgens de internetactivist is het niet lastig als iedereen in één grote, door Facebook gecontroleerde database zit, om een revolutie te onthoofden door Facebook een bevel te sturen dat het niet kan weigeren. Zijn er echter tienduizenden individuele en versleutelde servers, zoals de Freedom Box, dan kunnen repressieve regimes nooit ontdekken wie wat leest of publiceert.

IPhone-fabrikant Apple heeft op dinsdag ontwikkelaars van applicaties de mogelijkheid gegeven om abonnementen aan te bieden. Apple-directeur Steve Jobs stelt over de berucht 30% regel: "Als Apple een nieuwe abonnee introduceert, krijgt Apple 30 procent. Als de uitgever een bestaande of nieuwe abonnee introduceert, mag deze de volle 100 procent houden en krijgt Apple niks." Wel eist Apple dat alle betalingen in apps via Apple's eigen systeem worden verwerkt.

Consumenten krijgen bij het afsluiten van een abonnement zelf de optie of zij hun persoonlijke gegevens aan de uitgever van de app willen afstaan. Apple legt die keuze dus bij de klant.

Lees alles bij de bron; telegraaf

Volgens een woordvoerder van het Openbaar Ministerie (OM) worden stealth-sms'jes, die worden gebruikt om de locatie van de telefoons van getapte verdachten te peilen, ook gebruikt om mensen met een zelfmoordneiging op te sporen. 

Telefoontaps kunnen namelijk zo snel kunnen gezet worden dat het nuttig kan zijn bij het opsporen van mensen met zelfmoordneigingen. "Ja dat kan heel snel, je kan heel snel een tap hebben en dan stealth-sms'jes sturen", bevestigt een woordvoerder van het OM. Ook het KLPD bevestigt dit: "Binnen een half uur is dat geregeld, dat kan gewoon heel snel", zegt een woordvoerder tegen Webwereld. 

Het OM vult nog aan: "Op zichzelf kan een spoedtap heel snel gerealiseerd worden. Uiteindelijk is het allemaal software, met de goeie commando's en de juiste toestemming kan dat gewoon heel snel gaan."

Lees alles bij de bron; webwereld

N.a.v. van het pleidooi om je WiFi toegang goed te beveiligen: ik vroeg mij af of het eigenlijk niet "politiek correcter" is om je eigen WiFi helemaal niet te beveiligen. Natuurlijk, dan bestaat het gevaar dat anderen van mijn capaciteit gebruik gaan maken. En in theorie kunnen hele handige lieden ook mijn post meelezen. In de bijdrage die jullie hebben opgenomen worden daarentegen de maatschappelijke bezwaren breed uitgemeten, van spam via kinderporno tot terrorisme. Dat klinkt mij heel erg in de oren als de taal van lieden aan de rechterkant van het politieke spectrum die "law & order" bepleiten.

Ik reis nogal veel en constateer dat het in sommige landen heel gewoon is dat (bijv. in hotels) WiFi wordt aangeboden zonder enige beveiliging. Terwijl in Italië de wetgever zich heeft laten verleiden om een identificatieplicht in te stellen voor iedereen die WiFi wil gebruiken. In hotels moet je je meestal toch wel identificeren (waarom is weer een andere vraag), maar in internet shops is het een heel gedoe - en openbare WiFi hotspots kunnen dan helemaal niet meer.

Ook al zouden gezagshandhavers willen dat het anders was, ze zullen moeten leren dat internet open is, en dat je het alleen dicht kunt spijkeren met een enorme overlast en verlies aan functionaliteit. En dan ga ik mij afvragen of het wel ethisch is om mijn eigen WiFi dicht te spijkeren. Wie kwaad in de zin heeft kan toch wel (anoniem) op internet komen.

R.

Veel eindgebruikers en bedrijven denken dat de encryptie van de iPhone of iPad voldoende is, maar dit blijkt niet zo te zijn. Maar een ontwerpfout veroorzaakt een beveiligingsprobleem waardoor wachtwoorden op een verloren toestel binnen 6 minuten te achterhalen zijn.

Als een iPhone voor zakelijke doeleinden wordt gebruikt, dan loopt ook de veiligheid van het bedrijfsnetwerk gevaar, zo laten de onderzoekers weten. De ontwerpfout is in alle iPhones en iPads met de laatste firmware aanwezig. Het volstond om de encryptie van de wachtwoorden in het Apple iOS aan te vallen. "Dit betekent dat de encryptie onafhankelijk is van het persoonlijke wachtwoord, dat eigenlijk de toegang tot het apparaat moet beschermen."

Lees alles bij de bron; security

Een aantal mensen dat wordt verdacht van betrokkenheid bij WikiLeaks stapt naar de rechter, om te voorkomen dat de overheid inzage krijgt in hun Twitter-gegevens. Het gaat om gegevens 'onder de motorkap' van Twitter, waaruit precies kan worden afgeleid waar zij op welk moment zijn geweest.

De gegevens zijn opgevraagd door de federale overheid, in een onderzoek naar de betrokkenheid van de 3 personen bij WikiLeaks. Medio december vorig jaar kreeg Twitter al een dwangbevel van de overheid: vertel met wie de 3 hebben gecommuniceerd en wie hun followers zijn.

Met die gegevens, inclusief tijd- en plaatscodes, kunnen de lokaties van de 3 mensen worden gevolgd. De onderzoekers krijgen dan een redelijk nauwkeurig beeld van hun doen en laten. Volgens de 3 is dit een ontoelaatsbare inbreuk op hun privacy.

Lees alles bij de bron; automatiseringsgids

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha