Categoriearchief: Privacy & Beveiliging

Supermicro: geen bewijs voor Chinese spionagechips

Een tijdje terug schreven we over het door Bloomberg ontdekte spionagechipje op een (server)moederbord van Supermicro. De fabrikant heeft laten weten dat na grondig onderzoek geen enkel bewijs voor deze claim is gevonden.

Supermicro fabriceert moederborden voor onder meer servers die in grote bedrijven en datacenters worden gebruikt. Toen Bloomberg begin oktober dit jaar dan ook op de proppen kwam met een ontdekte ‘spionagechip’ zorgde dat voor een schokgolf in de IT-wereld. Want (vermeende) hardware-hacks zijn de grootste bron van zorgen momenteel. Het overgrote deel van chips, systeemborden en complete apparatuur wordt vervaardigd in China. Het is een kleine moeite om een stukje extra hardware in een chip te bouwen. Denk aan een processor in de netwerkchip die al het dataverkeer onderschept en doorstuurt naar de Chinese veiligheidsdienst. Of – minstens zo riskant – een ‘kill switch’ waarmee apparatuur voorzien van een extra onderdeeltje op afstand vernield kan worden. An sich technisch allemaal mogelijk, alleen was er tot nu toe nooit bewijs voor gevonden. Tot ineens het spraakmakende artikel van Bloomberg verscheen.

Lees verder Supermicro: geen bewijs voor Chinese spionagechips

Gigantische hack Marriott

Criminelen blijken al sinds 2014 toegang te hebben tot de gastendatabase van hotelketen Marriott. Inmiddels is bevestigd dat de gegevens van 500 miljoen gasten uit het Starwood-systeem op straat liggen. En dat is inclusief adresgegevens, persoonlijke voorkeuren en creditcard-gegevens.

Het is mogelijk heel erg foute boel voor je als je ergens tussen 2014 en nu een hotelkamer gereserveerd hebt bij Mariott Starwood. Geen astronomisch kleine kans, zeker als je bedenkt dat onder deze paraplu ook de hotelketens van de volgende merken vallen: W Hotels, St. Regis, Sheraton Hotels & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton en Design Hotels. Ook Starwood timeshare-vastgoedklanten zijn getroffen.

Lees verder Gigantische hack Marriott

Digitaal oplichten en afpersen

De toekomst is aan digitaal afpersen en oplichten. Want waarom zou je als crimineel nog uit je luie stoel komen…?

Digitale criminaliteit (cybercrime klinkt toch lekkerder) beleeft hoogtijdagen en we vrezen dat dit pas het begin is. Een ieder met een internetconnectie is een potentieel slachtoffer. Vers van de pers bijvoorbeeld, de hack van pratenonline.nl, bijvoorbeeld. Hierbij wordt duidelijk dat criminelen echt nergens meer voor terugdeinzen. Hier worden namelijk kwetsbare jongeren in psychische nood het slachtoffer, want hun contactgegevens en chats met hulpverleners zijn in handen van tot nu toe onbekende digidieven geraakt. De dienstverlener wordt inmiddels afgeperst. Onbegrijpelijk dat dit kan. Bovendien zijn dit keiharde criminelen met geen enkel gevoel voor moraal. Verder is het ook steeds meer oppassen bij gebruik van Whatsapp. Vaker en vaker duiken daar ook criminelen op die zich voordoen als familieleden die even snel wat geld nodig hebben. Denk aan zoon of dochter op vakantie etc. De gebruikte technieken om je erin te luizen zijn geraffineerd. Gebruik in geval van twijfel een ander communicatiemiddel naar kennis of familie om dingen te checken. Mail of een telefoontje volstaat vaak.

Lees verder Digitaal oplichten en afpersen

Zuckerberg blijft, zo meldt hij

Facebook-topman Mark Zuckerberg is geenszins van plan op te stappen. Ook niet na alle schandalen die het bedrijf steeds maar weer treffen.

Facebook kwam de afgelopen tijd vaak negatief in het nieuws. Meest recente (bekend geworden) schandaal is dat waarbij de social media-gigant een pr-bureau inhuurde om de concurrentie zwart te maken. De achterliggende gedachte daarbij was: aandacht afleiden van de enorme schandalen waarin Facebook verwikkeld was geraakt. Zodat het publiek zijn irritatie op anderen ging richten. Dit idee klinkt natuurlijk ook weer geheel in lijn met het karakter van topman Zuckerberg wat nerdy, wereldvreemd en kinderachtig. En dan zijn er nog de frequente datalekken, waarbij steeds weer gebruikersgegevens – al dan niet bewust – gelekt worden. en paar dagen geleden was het weer raak: Instagram was ineens zo lek als een mandje. De reden? Een nieuwe tool die het bedrijf – onderdeel van Facebook – had uitgerold om te kijken welke gegevens van gebruikers verzameld worden…

Lees verder Zuckerberg blijft, zo meldt hij

Mail van een hacker? Lekker negeren!

U ontvangt een dreigende mail van een ‘hacker’? In 999 van de 1000 gevallen is ie nep. Lekker negeren dus!

Het woord ‘hacker’ is hip. Het wordt dan ook te pas en te onpas gebruikt door een ieder die een graantje mee wil pikken van de hype. Aardig detail is dat een échte hacker zich vaak stilhoudt en in de schaduw werkt. Zodra u benaderd wordt door een hacker met een dreigmail, gaat het niet meer om een hacker maar om een crimineel. Inmiddels is weer een nieuw mailtje in omloop, dat begint met de zin ‘I am a hacker who cracked your e-mail and device a several weeks back’. Dan wéét je eigenlijk al dat het niet deugt, maar oké. Lees je verder dan zie je daar tot je schrik je mailadres staan, gevolgd door een mogelijk door jou in gebruik zijnd wachtwoord. Oeps: is dit echt? Nope.

Lees verder Mail van een hacker? Lekker negeren!

Chatten en privacy

De politie liet deze week weten crimineel en versleuteld berichtenverkeer ‘gekraakt’ te hebben. Tegelijkertijd wil Rusland anoniem chatten verbieden. Hoe zit het met je privacy?

De politie liet deze week vol trots weten enorme hoeveelheden criminele chatberichten te hebben meegelezen via een zogeheten cryptofoon. Oeps, is de zware versleuteling dan gekraakt? Nee, het zit iets genuanceerder in elkaar. De politie had eerder namelijk beslag weten te leggen op de servers van het bedrijf dat de dienst aanbood. Door dat niet direct wereldkundig te maken behoorde meelezen via die buitgemaakte server tot de mogelijkheden. Waarschijnlijk werden daar sleutels op bewaard, of was de communicatie zodanig opgebouwd dat berichten op die server via een soort digitale ‘loper’ waren te ontcijferen. Kortom: er is niets gekraakt en de stevige versleuteling zoals gebruikt door de gebruikte – vrij onbekende – chat-app op de cryptofoon is nog net zo veilig als altijd. Goed nieuws, want soortgelijke versleuteling wordt ook toegepast in andere chatapps, waaronder zelfs Whatsapp en natuurlijk Signal. Kortom: een slimme zet van de politie om die servers te confisqueren, maar van een wereldschokkende hack is zeker geen sprake.

Lees verder Chatten en privacy

Whatsapp krijgt reclame

Het zát er na de overname door Facebook natuurlijk aan te komen, maar nu is de kogel echt door de kerk. Whatsapp krijgt reclame.

Facebook heeft uiteindelijk maar één doel voor ogen en dat is grof geld verdienen aan gebruikers en gebruiksgegevens. Niets voor niets, zoals het aloude gezegde al heel lang terecht stelt. Punt is alleen dat we opdringerige advertenties nog niet echt gewend zijn in onze meest persoonlijke en directe vormen van communicatie, zoals bijvoorbeeld via messengers. Dat gaat nu nadrukkelijk veranderen, want Facebook gaat reclame injecteren via de Status-functie van Whatsapp. Niet alleen een irritante maar ook een wat zorgelijke ontwikkeling. Want als straks blijkt dat die advertenties aan de persoonlijke voorkeur worden aangepast, dan vraag je je af waar Facebook die informatie vandaan haalt bijvoorbeeld.

Lees verder Whatsapp krijgt reclame

Chinese spionage via hardware

Chinezen zijn slimme jongens m/v maar tegelijkertijd onderdeel van een communistisch regime. Daar hoort (bedrijfs)spionage bij als boter bij de vis. Via aangepaste hardware bijvoorbeeld.

Omdat zo ongeveer alle hardware in China wordt gefabriceerd, leven we eigenlijk met een permanent beveiligingsprobleem. Een spagaat, zo je wilt. Want enerzijds willen de Chinezen uit economische overwegingen maar wat graag zo goedkoop mogelijk (want lage communistische lonen) produceren, anderzijds is er een regering aan de macht die zeer geïnteresseerd is in het vergaren van informatie. Omdat het land voor vrijwel elk bekend merk hardware produceert, is het inbouwen van wat ‘extra functionaliteit’ in de vorm van bijvoorbeeld een microcontroller die dataverkeer onderschept en doorstuurt naar de Chinese staatsspionagedienst een reële mogelijkheid. Volgens Bloomberg is er nu voor het eerst hard bewijs van dergelijke praktijken gevonden. Maar er zitten wat gekkigheden aan het verhaal.

Lees verder Chinese spionage via hardware

Schermtijd in iOS 12

Verslavingen heb je in alle soorten en maten, digitale verslaving is daar sinds relatief kort bijgekomen. Het nieuwe Schermtijd in iOS 12 moet je helpen met afkicken.

Blijkbaar heeft lang niet iedereen z’n drang naar wat dan ook onder controle. En blijkbaar kun je tegenwoordig net zo verslaafd aan bijvoorbeeld smartphones of tablets raken als aan ‘echte’ drugs. Mocht jij jouw iPhone of iPad ook als een soort van digitale heroïne zien, dan is er hoop. Apple heeft namelijk in iOS 12 de optie Schermtijd ingebouwd. Die kan je in de nieuwste versie van dit mobiele besturingssysteem waarschuwen als je bepaalde apps te lang gebruikt, of je toestel in z’n algemeenheid. Wel geldt natuurlijk dat je dergelijke limiteringen altijd kunt omzeilen, al was het maar omdat je ze zelf in moet stellen. Het is dus uitkijken voor de welbekende glijdende schaal in de vorm van ‘ach, tien minuutjes meer kan best’. Het equivalent van ‘ach, een glaasje of pilletje erbij voor deze ene keer is wel oké’.

Lees verder Schermtijd in iOS 12

Check je wachtwoord

We merken dat deze site langzaam aan interessant aan het worden is voor vervelende digidiefjes. Enerzijds goed nieuws, want het betekent dat we daar nu blijkbaar populair genoeg voor zijn. Anderzijds vervelend, want het leidt tot onhandige toestanden. Een wachtwoord alleen is niet genoeg meer.

Om te beginnen: als je een geregistreerd gebruiker van het blog bent, check dan in ieder geval even of jouw wachtwoord ook sterk genoeg is. Kies bij voorkeur een door een wachtwoordgenerator gegenereerd random exemplaar; dat is in ieder geval niet te raden. Even snel misbruik van je account maken wordt dan al een heel stuk minder waarschijnlijk. Om te voorkomen dat je complexe wachtwoorden vergeet is het verstandig om een wachtwoordbeheerder in te zetten. Zo is er bijvoorbeeld mSecure, een veelzijdige hulp hiervoor. Net als de meeste andere meer uitgebreide wachtwoordbeheerders biedt ook dit programma (tevens in app-vorm voor mobiel gebruik beschikbaar trouwens) de optie om volautomatisch sterke wachtwoorden te genereren. Een alles-in-één-oplossing dus.

Lees verder Check je wachtwoord