Databeveiliging & Dataverlies

Eben Moglen, professor aan de Colombia Law School, droomt van een complete hervorming van het internet. "Goedkope, kleine en energiezuinige servers die je in het stopcontact kunt steken", zegt Moglen. "Een apparaat dat even groot is als de herlader van je mobiele telefoon. Je steekt het in de muur en je vergeet het."

Zet gratis software op een kleine server in de muur en je krijgt een 'vrijheidsdoos' die informatie en macht decentraliseert. Eben Moglen richtte deze maand de Freedom Box Foundation op, die zich bezighoudt met het organiseren van de software. Als antwoord op Moglens hulpkreet zijn een groep Debianontwikkelaars gestart met de organisatie van de Freedom Boxsoftware.

Lees alles bij de bron; zdnet

Update van; security

...Daar waarschuwde hij voor het gevaar van sociale netwerken. Volgens de internetactivist is het niet lastig als iedereen in één grote, door Facebook gecontroleerde database zit, om een revolutie te onthoofden door Facebook een bevel te sturen dat het niet kan weigeren. Zijn er echter tienduizenden individuele en versleutelde servers, zoals de Freedom Box, dan kunnen repressieve regimes nooit ontdekken wie wat leest of publiceert.

IPhone-fabrikant Apple heeft op dinsdag ontwikkelaars van applicaties de mogelijkheid gegeven om abonnementen aan te bieden. Apple-directeur Steve Jobs stelt over de berucht 30% regel: "Als Apple een nieuwe abonnee introduceert, krijgt Apple 30 procent. Als de uitgever een bestaande of nieuwe abonnee introduceert, mag deze de volle 100 procent houden en krijgt Apple niks." Wel eist Apple dat alle betalingen in apps via Apple's eigen systeem worden verwerkt.

Consumenten krijgen bij het afsluiten van een abonnement zelf de optie of zij hun persoonlijke gegevens aan de uitgever van de app willen afstaan. Apple legt die keuze dus bij de klant.

Lees alles bij de bron; telegraaf

Volgens een woordvoerder van het Openbaar Ministerie (OM) worden stealth-sms'jes, die worden gebruikt om de locatie van de telefoons van getapte verdachten te peilen, ook gebruikt om mensen met een zelfmoordneiging op te sporen. 

Telefoontaps kunnen namelijk zo snel kunnen gezet worden dat het nuttig kan zijn bij het opsporen van mensen met zelfmoordneigingen. "Ja dat kan heel snel, je kan heel snel een tap hebben en dan stealth-sms'jes sturen", bevestigt een woordvoerder van het OM. Ook het KLPD bevestigt dit: "Binnen een half uur is dat geregeld, dat kan gewoon heel snel", zegt een woordvoerder tegen Webwereld. 

Het OM vult nog aan: "Op zichzelf kan een spoedtap heel snel gerealiseerd worden. Uiteindelijk is het allemaal software, met de goeie commando's en de juiste toestemming kan dat gewoon heel snel gaan."

Lees alles bij de bron; webwereld

N.a.v. van het pleidooi om je WiFi toegang goed te beveiligen: ik vroeg mij af of het eigenlijk niet "politiek correcter" is om je eigen WiFi helemaal niet te beveiligen. Natuurlijk, dan bestaat het gevaar dat anderen van mijn capaciteit gebruik gaan maken. En in theorie kunnen hele handige lieden ook mijn post meelezen. In de bijdrage die jullie hebben opgenomen worden daarentegen de maatschappelijke bezwaren breed uitgemeten, van spam via kinderporno tot terrorisme. Dat klinkt mij heel erg in de oren als de taal van lieden aan de rechterkant van het politieke spectrum die "law & order" bepleiten.

Ik reis nogal veel en constateer dat het in sommige landen heel gewoon is dat (bijv. in hotels) WiFi wordt aangeboden zonder enige beveiliging. Terwijl in Italië de wetgever zich heeft laten verleiden om een identificatieplicht in te stellen voor iedereen die WiFi wil gebruiken. In hotels moet je je meestal toch wel identificeren (waarom is weer een andere vraag), maar in internet shops is het een heel gedoe - en openbare WiFi hotspots kunnen dan helemaal niet meer.

Ook al zouden gezagshandhavers willen dat het anders was, ze zullen moeten leren dat internet open is, en dat je het alleen dicht kunt spijkeren met een enorme overlast en verlies aan functionaliteit. En dan ga ik mij afvragen of het wel ethisch is om mijn eigen WiFi dicht te spijkeren. Wie kwaad in de zin heeft kan toch wel (anoniem) op internet komen.

R.

Veel eindgebruikers en bedrijven denken dat de encryptie van de iPhone of iPad voldoende is, maar dit blijkt niet zo te zijn. Maar een ontwerpfout veroorzaakt een beveiligingsprobleem waardoor wachtwoorden op een verloren toestel binnen 6 minuten te achterhalen zijn.

Als een iPhone voor zakelijke doeleinden wordt gebruikt, dan loopt ook de veiligheid van het bedrijfsnetwerk gevaar, zo laten de onderzoekers weten. De ontwerpfout is in alle iPhones en iPads met de laatste firmware aanwezig. Het volstond om de encryptie van de wachtwoorden in het Apple iOS aan te vallen. "Dit betekent dat de encryptie onafhankelijk is van het persoonlijke wachtwoord, dat eigenlijk de toegang tot het apparaat moet beschermen."

Lees alles bij de bron; security

Een aantal mensen dat wordt verdacht van betrokkenheid bij WikiLeaks stapt naar de rechter, om te voorkomen dat de overheid inzage krijgt in hun Twitter-gegevens. Het gaat om gegevens 'onder de motorkap' van Twitter, waaruit precies kan worden afgeleid waar zij op welk moment zijn geweest.

De gegevens zijn opgevraagd door de federale overheid, in een onderzoek naar de betrokkenheid van de 3 personen bij WikiLeaks. Medio december vorig jaar kreeg Twitter al een dwangbevel van de overheid: vertel met wie de 3 hebben gecommuniceerd en wie hun followers zijn.

Met die gegevens, inclusief tijd- en plaatscodes, kunnen de lokaties van de 3 mensen worden gevolgd. De onderzoekers krijgen dan een redelijk nauwkeurig beeld van hun doen en laten. Volgens de 3 is dit een ontoelaatsbare inbreuk op hun privacy.

Lees alles bij de bron; automatiseringsgids

Het is vandaag de tweede dinsdag van februari, en dat betekent: Safer Internet Day, alweer voor het achtste achtereenvolgende jaar. En omdat je niet vroeg genoeg kunt beginnen kinderen bewustzijn over internet bij te brengen, komen UPC en Insafe met een boekje dat 'Spelend Leren: Online Zijn' heet, moet kinderen geven inzicht in hoe technologie invloed heeft op hun dagelijkse activiteiten en leert hen tegelijkertijd hoe zij zich veilig online kunnen begeven.

Het boekje telt dertig pagina's met spelletjes en activiteiten die kinderen, ouders en onderwijzers moeten aanmoedigen om met elkaar te praten over onderwerpen als privacy, veiligheid en bescherming van je gegevens online.

Het boekje is hier gratis bestellen. Meteen downloaden kan ook.

Bron; computeridee

Veel draadloze netwerken blijken nog steeds slecht of helemaal niet beschermt zijn. Met een volledig onbeschermd Wifi netwerk kan iedereen verbinding maken en gebruiken om over het net te surfen. Ook kan er zo spam verstuurd worden en kan de internetverbinding gebruikt worden om via internet andere computers te kraken. WiFi netwerken kunnen op verschillende manieren beveiligd worden.

Hieronder een overzicht:

1. Standaard instellingen aanpassen, de netwerknaam (SSID) van alle routers van een serie is gelijk, net als het fabrieks wachtwoord. Als je deze gegevens niet aanpast is het hacken van je router dus wel erg makkelijk.

2. SSID broadcasting uitzetten, zo wordt je netwerk onzichtbaar en komt het niet meer in de lijstjes van beschikbare netwerken voor.

3. Encryptie aanzetten, gebruik WPA encriptie (ipv WEP). Iemand moet dan een ingewikkelde sleutelcode weten om toegang te krijgen.

4. Beveiliging op MAC adres, dit is het unieke netwerkadres van iedere computer of netwerk-apparaat. Door alleen vertrouwde nummers toegang te geven tot de router hou je onbekenden buiten de deur.

Bron; digitalerevolutie

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha