Databeveiliging & Dataverlies


Complexe wachtwoorden van veertien karakters zijn dankzij SSD harde schijven supersnel te kraken...

...De hash van het wachtwoord '72@Fee4S@mura!' werd in vijf seconden gekraakt, terwijl '(689!!!<>”QTHp' na acht seconden sneuvelde.

"Ik denk dat deze demonstratie bewijst dat het alleen vertrouwen op wachtwoorden geen goede beveiligingsmaatregel is. Veel bedrijven en overheidsinstanties migreren weg van alleen wachtwoorden naar tweevoudige authenticatie methoden. Biometrie en smartcards worden in beveiligde gebouwen steeds populairder", besluit Dieterle.

Lees alles bij de bron; security.nl 

UPDATE: SSD kraakt wachtwoorden in een oogwenk

Dat een grafische processor (GPU) sneller is in het kraken van wachtwoorden dan een processor (CPU) was al bekend. Maar er is veel efficiëntere manier. Een solid state drive (SSD) ontcijfert wachtwoorden in luttele seconden. Het Zwitserse bedrijf Objectif Sécurité heeft namelijk uitgevonden dat met behulp van de zogenaamde ‘regenboog tabellen’ op SSD-schijven een complex wachtwoord bestaande uit 14 karakters in slechts 5 seconden te kraken is. Sowieso gaat het met de nieuwste generatie harde schijven in theorie tot honderd keer vlugger. De enige bottleneck is de toegangstijd van enkele milliseconden die bij SSD’s van toepassing is, anders zou het nog veel sneller kunnen.

Lees alles bij de bron; techworld

Volgens Microsoft is het aantal bekende lekken van privégegevens in de eerste helft van 2010 verder afgenomen. Ook het aantal geïnfecteerde pc's daalde. Wel zouden botnets nog steeds een groot gevaar voor gebruikers zijn.

Volgens Adrienne Hall van de beveiligingsdivisie van Microsoft zijn botnets bovendien nog steeds een groot probleem: ze zouden dienen als 'springplank' voor malafide activiteiten zoals het verzenden van spam, phishing en identiteitsfraude.

Lees alles bij de bron; tweakers.net

Een onverwijderbaar cookie zorgde voor heftige discussies op het internet maar blijkt toch te verwijderen. De 'evercookie' is een JavaScript API dat "extreem persistente cookies in een browser produceert". Zodoende zijn gebruikers toch nog door een website of advertentiebedrijf te identificeren, ook al hebben ze de standaard cookies, Flash cookies en andere bestanden verwijderd.

Toch kunnen internetgebruikers iets doen. Zo is het programma BleachBit in staat om evercookies te verwijderen.

Lees alles bij de bron; security.nl 

De e-Privacyrichtlijn, één van de basisteksten omtrent privacy en databescherming in de Europese Unie, is eind 2009 gewijzigd door de Richtlijn Burgerrechten. De wijzigingen worden in het artikel benoemd en becommentarieerd. Enkele van de belangrijkste wijzigingen zijn de introductie van de omstreden opt-in-regel voor cookies, een meldplicht voor datalekken, de mogelijkheid voor providers om spammers in rechte aan te spreken en een artikel betreffende de implementatie en publiekrechtelijke handhaving van de e-Privacyrichtlijn.

Zie hier het artikel

Lees alles bij de bron; solv.nl.

Meer dan de helft van de tweedehands telefoons verkocht via eBay bevat privégegevens, aldus onderzoekers. Het gaat om intieme foto's, telefoonnummers, pincodes en creditcardnummers. Afhankelijk van het model bewaren telefoons de gegevens op verschillende plekken. Het verwijderen van een sms-bericht betekent niet dat de gegevens ook permanent van de telefoon verwijderd zijn.

Volgens forensisch onderzoeker Simon Steggles is het terugzetten van de fabrieksinstellingen (factory reset) de betrouwbaarste manier om persoonlijke gegevens te verwijderen voor het verkopen of verwijderen van een toestel.

Lees alles bij de bron; security.nl 

Een engelstalig artikel over een nieuw fenomeen 'Data Scraping' (data schrapen) waarbij actief een gebruiker van een willekeurige website in een database gekoppeld wordt aan allerlei data. Je hoeft dus niet een website te bezoeken van een specifieke firma maar die firma bezoekt een blog of forum als 'bezoeker' en verzameld gegevens van de andere bezoekers van die site. Volgens het artikel is het niet illegaal maar het herbergt wel grote gevaren voor de privacy van niets vermoedende bezoekers.

Het artikel is te lang om na voorwerk door Google-vertaal in redelijk leesbaar nederlands om te zetten maar het is belangrijk genoeg om hier te vermelden.

Het originele artikel staat hier en de Googliaanse vertaling vind je hier en onder de break staat een verklarend schema.

De vier grote platenmaatschappijen vangen bot in Ierland. Volgens de Ierse wet kunnen providers niet verplicht worden om de threestrikesregel in te voeren. Deze regel leidt tot afsluiten van de internetverbinding. De rechter besloot dat de Europese richtlijnen rond auteursrecht (die het identificeren en afsluiten van internetgebruikers die illegaal downloaden mogelijk moeten maken) niet zijn opgenomen in de Ierse wetgeving.

Lees alles bij de bron; zdnet.nl 

De Conficker worm komt niet meer in Nederland voor, zo stelt anti-virusbedrijf ESET. De situatie in Nederland verschilt van het wereldwijde beeld. "Opvallend is het aantal Java-detecties, deze kwamen in augustus nog helemaal niet voor.

"We zien dat er in Nederland een hoog bewustzijn is dat je met deze media voorzichtig moet omgaan." 

Lees alles bij de bron; security.nl 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha