beveiliging

ELKE MAIL DIE JE VERSTUURD “HEEFT” DE NSA EN AIVD IN DE CC

nsadossiersDimitri Tokmetzis schrijft een mooi en duidelijk stuk over wat er gebeurd als er een mailtje wordt verstuurd met een heldere tekening als uitleg. Kijk onderop voor meer links over telefonie, metadata en andere privacy vraagstukken.

TIJD VOOR ENCRYPTIE!!!!!!

http://getpocket.com/a/read/590976727

Advertenties

ENERGIECENTRALES EN BOORPLATFORMEN IN GEVAAR DOOR KWETSBAARHEDEN IN SOFTWARE

Security researchers van Rapid7 hebben kwetsbaarheden ontdekt in software die gebruikt word in 7600 energiecentrales en olieplatformen wereldwijd. Ook dit lek is zo simpel te vinden en te misbruiken dat er heel snel een patch moet worden geinstalleerd stellen de onderzoekers.powerplantklik hier voor meer.

ENCRYPTIE : BOXCRYPTOR

Er zijn heel wat tools waarvan wij zeggen dat het best  goede methodes zijn om pottenkijkers buiten te houden. Sommigen van jullie hebben wel eens gehoord van Truecrypt, PGP of Cloudfogger.

Iedere week zullen we proberen een encryptietool onder de aandacht brengen met een uitleg.

Vandaag een mooie slideshare met training van Boxcryptor :

BOXCRYPTORhttp://www.slideshare.net/IDGNL/cursus-cloudopslag-beveiligen-met-boxcryptor

1,9 MILJOEN ADOBE-GEBRUIKERS HADDEN ‘123456’ ALS WACHTWOORD

Ongeveer 1,9 miljoen Adobe-gebruikers van wie de gegevens onlangs door aanvallers van Adobe’s netwerk werden gestolen, gebruikten als wachtwoord ‘123456’. Dit was de uitslag van een analyse van de versleutelde wachtwoorden. De encryptie voor de opslag van de wachtwoorden was erg zwak.

Hierdoor is het mogelijk om alle versleutelde wachtwoorden te ontsleutelen door één encryptiesleutel te achterhalen. Hoewel deze sleutel nog niet is achterhaald, kunnen onderzoekers aan de hand van de versleutelde weergave van de wachtwoorden wel afleiden welk wachtwoord een deel van de gebruikers gebruikten.

De data wordt met het Triple DES encryptiealgoritme beschermd. Voor de encryptie gebruikt Adobe een mode genaamd ECB. ECB lekt vaak informatie over wachtwoorden, zoals de paar laatste karakters en de lengte van de wachtwoorden. Hiermee konden de onderzoekers van de Stricture Consulting Group een mooi overzicht maken van de 100 meest gebruikte wachtwoorden.

Daaruit blijkt dat 1,9 miljoen accounts het wachtwoord 123456 gebruikten, gevolgd door 123456789, dat 446.000 keer werd aangetroffen. De analyse van de onderzoekers is gebaseerd op 130 miljoen accounts.

MICROSOFT WAPENT WINDOWS TEGEN SHIOTOB TROJAN

De virusverwijdertool van Microsoft heeft een nieuwe update gekregen om zo een Trojaan horse te detecteren dat al sinds 2011 actief is. De Shiotob Trojan steelt inloggegevens door het netwerkverkeer van gebruikers te monitoren.

De malware verspreidt zich via e-mailbijlagen die zich van DHL of een hotel voordoen.
Als Shiotob Trojan eenmaal op een computer staat dan zoekt hij actief naar e-mailadressen, die vervolgens naar de makers worden doorgestuurd. Deze e-mailadressen ontvangen vervolgens e-mails met besmette bijlagen. Daarnaast injecteert Shiotob code in browsers, e-mailclients en FTP-programma’s om zo inloggegevens te stelen.

Volgens Jonathan San Jose van het Microsoft Malware Protection Center werd Shiotob voor het eerst in 2011 waargenomen, maar veroorzaakt de malware vandaag de dag nog steeds problemen.
Microsoft besloot daarom Malicious Software Removal Tool (MSRT) in Windows te updaten.