Tag archieven: https

4G kwetsbaar voor ‘man in the middle’-hack

Na Wifi blijkt ook 4G niet ongevoelig voor hacks. Gelukkig is de kans niet zo heel groot dat u er als ‘oninteressant’ persoon mee te maken krijgt. Waarschijnlijk.

Op nu.nl lezen we dat een 4G-verbinding genept kan worden. Het idee is ietwat vergelijkbaar met dat van het onderscheppen van een Wifi-verbinding. Zorg als digidiefje voor een systeem dat – heel kort door de bocht – het dataverkeer tussen smartphone en zendmast onderschept, en doe jezelf vervolgens voor als zendmast. Dat is in ieder geval wat onderzoekers aan de Ruhr-Universität Bochum en de New York University Abu Dhabi hebben ontdekt, zo meldt het bericht van de welbekende nieuwssite. Toch lijkt een heel grote angst voor de gemiddelde 4G-gebruiker niet nodig. De benodigde kennis van zaken en de kostprijs van de apparatuur – die loopt in de duizenden Euro’s – is niet iets dat is weggelegd voor een simpel cybercrimineeltje.

Lees verder 4G kwetsbaar voor ‘man in the middle’-hack

Sites met groen slot lang niet altijd veilig

Goed, het is voor een ieder met een beetje kennis van computers een open deur. Maar de NOS heeft ‘ontdekt’ dat sites voorzien van een ‘groen slotje’ helemaal niet veilig hoeven te zijn.

Laten we even bij het begin beginnen. Iedere moderne, zichzelf respecterende browser toont in de adresbalk een groen hangslotje zodra een website via een beveiligde https-verbinding wordt geopend. Verder zie je – meestal – https en niet http staan aan het begin van het webadres. So far, so good. Wat dat slotje betekent is dat de verbinding tussen jouw computer en de bezochte website versleuteld is. Niks meer en niks minder. Het slotje zegt dus echt helemaal niets over de betrouwbaarheid van de voor je staande pagina! iedereen kan immers een certificaat aanvragen waarmee en site versleuteld kan worden. Handig voor als je bijvoorbeeld je NAS via internet bereikbaar wilt maken en niet steeds een melding betreffende een ongeldig of niet aanwezig certificaat wilt zien. De NOS ontdekte pas geleden dat sites met een groen slotje helemaal geen veilige content hoeven te bieden. Dat is dus logisch en behoort eigenlijk geen nieuws te zijn: ook een crimineel kan in een handomdraai een ‘slotje’ regelen.

Lees verder Sites met groen slot lang niet altijd veilig