Veiligheid

Gebruikte USB sticks

Op ongeveer 70% van de gebruikte USB sticks staan nog data. Het is daarom aan te raden voorzichtig om te gaan met niet meer gebruikte sticks. Dit blijkt uit een studie van onderzoekers van de University van Hertfordshire

De onderzoekers kochten 200 gebruikte USB flashdrives, de helft uit de USA en de helft uit het Verenigd Koninkrijk, om te bepalen hoe met de veiligheid van afgedankte USB drives werd omgegaan. 67% van de Amerikaanse en 68% van drives uit de UK bevatten nog steeds data van de oude eigenaren. De identiteit van de vorige eigenaar kon in gemiddeld 21% worden vastgesteld uit deze landen. Bij 20 van de drives bleek geen enkele moeite te zijn gedaan om de gegevens te wissen.

USB drives zijn ook gemakkelijk te verliezen en raken ook vaak zonder enige moeite kwijt. Of het medium nu per ongeluk is achtergebleven in een computer of is geleased door ‘iemand met plakkerige vingers’ is het risico vrij groot dat data in verkeerde handen vallen.

Versleuteling van de gegevens is eigenlijk een standaard procedure om je data te beveiligen, en zou een routine moeten zijn om de gegevens te beveiligen. Speciaal voor USB drives die zijn voorbestemd een nieuwe eigenaar te krijgen, die kan dan niets met de data..

Er zijn tal van programmaatjes op het internet te vinden om per ongeluk gewiste data terug te halen. Hiermee kunnen ook door de nieuwe eigenaar van de USB stick de gwiste gegevens worden hersteld, iets dat minder gewenst is. Wissen is niet voldoende, formatteren is een betere methode.

Voor Linux en Mac OS X kan de gehele inhoud worden overschreven met het volgende commando vanaf de prompt:
dd if=/dev/urandom of=/dev/sdX bs=1M

Adobe Flash, eindstreep eindelijk in zicht

Steve Jobs kondigde zeven jaar geleden de neergang van Adobe's Flash aan. Hij weigerde het product nog langer te gebruiken op zijn apparaten die met nieuwe technologieën werken. Zoals de iPod en de iPad. Volgens Jobs was Flash traag, een stroomvreter, omslachtig, incompatibel met touchscreens. En bovendien vol beveiligingslekken.

Flash raakt langzaam maar zeker uit de gratie. PhotoNmagazine schreef er al eerder over. De beveiliging is al decennia een crime. Adobe heeft de twijfelachtige eer kampioen-uitbrenger van beveiligingspatches te zijn. Er werd ook de strategische fout gemaakt Flash terug te trekken van mobiele apparaten terwijl het zelfs voor een kind (laat staan een volgroeide volwassene met een IQ van rond de 80) duidelijk was dat mobiele toepassingen alleen maar zouden groeien.

Hack luistert lid van Amerikaans congres af

Het Amerikaanse Congreslid Ted Lieu mocht uit de eerste hand ervaren hoe kwetsbaar mobiele telefoons zijn voor afluisteren en geografische tracking. Hackers blijken in staat te zijn om zijn gesprekken op te nemen en te zijn bewegingen te controleren met niets meer dan het publieke tien-cijferige telefoonnummer van de smartphone die hij gebruikte.

De iPhone van congreslid Ted Lieu werd met zijn eigen toestemming gehackt. Dit ten behoeve van een uitzending van CBS (het programma 60 Minutes). De Duitser Karsten Nohl, hoofd van het Duitse 'Security Research Labs' demonstreerde in staat te zijn alle oproepen van of naar de telefoon en de precieze locaties waarvan werd gebeld in real-time te kunnen volgen. Op een gegeven moment konden kristalheldere opnamen door Nohl worden gemaakt van een gesprek dat Lieu had met de Amerikaanse National Security Agency. Terwijl Security Research Labs toestemming had om het experiment uit te voeren staat er niets in de weg voor kwaadwillende hackers om hetzelfde te doen.

Ook Mac gebruikers bedreigd door ransomeware

PhotoNmagazine.eu meldde het voorkomen van ransomeware voor Mac al vorige week, gewaarschuwd door Stu Sjouwerman van expertise- en trainingsorganisatie KnowBe4. Het bleek echter nóg ernstiger te zijn dan door de pers werd aangenomen. Met andere woorden, de gevaren en risico's beginnen nu pas tot het bewustzijn door te dringen.

Mac niet onaantastbaar, zoals vaak aangenomen

Er is een nieuwe vorm van ransomeware die zich mede richt op Mac-gebruikers. Niet alleen kleine gebruikers, maar ook grote systemen worden gehackt. Een van de slachtoffers is 'La Hospital' in Hollywood dat $17.000 in Bitcoins moest neertellen om het systeem, dat volledig plat lag, weer werkend te krijgen. Een gevaarlijke situatie omdat hier patiënten statussen en andere cruciale gegevens zijn opgeslagen.

Craig Federighi, senior vice president van Apple's software engineeringafdeling wordt in een breaking news-uitzending van het Fox businesskanaal geciteerd. Hij doelt in zijn betoog kennelijk mede op de verplichting een achterdeurtje in de beveiliging voor de NSA open te houden:

Zorgen om drones

Drones roepen vragen op, blijkt uit een poll onder het Radar Testpanel. Hoe zit het met privacy? En hoe veilig is het dat iedereen een geavanceerd, onbemand vliegtuig vanaf (vaak grote) afstand kan besturen?

Oorspronkelijk werden onbemande vliegtuigen vooral ingezet in het leger. Dat is nog steeds het geval (denk bijvoorbeeld aan de drones die de VS inzetten in het Midden-Oosten), maar drones vinden ook steeds vaker aftrek bij bedrijven en het gewone publiek.

Van de zeshonderd respondenten van de poll hebben 1 procent, dus zes mensen, zelf een drone. 14 procent zou er een willen hebben. 29 procent hoeft er weliswaar zelf geen te hebben, maar heeft er verder geen problemen mee. Verreweg de grootste groep vindt de drone niet zonder meer wenselijk en 50 procent geeft aan zich zorgen te maken over de privacy en de veiligheid.

Digitaal gegijzeld: Cryptolocker

Stel je voor dat je op een ochtend je PC inschakelt en je krijgt de mededeling dat je bestanden geëncrypteerd zijn. Dus omgezet in niet te ontcijferen tekst. En inderdaad blijken al je databestanden te zijn veranderd in onleesbare troep. Ook alle foto’s, video’s en andere gegevens, die deels wellicht van grote emotionele waarde, zijn weg, tenzij je deze criminelen even € 300 betaalt. Doemscenario? Helaas is het harde werkelijkheid. Deze malware heeft geen beheersrechten nodig. Ze werkt alleen binnen jouw account en dat is genoeg om schade aan te richten, tenzij je een losgeld betaalt.

Dat losgeld moet ergens naar worden overgemaakt. Je kunt dus naar de politie stappen. Maar wat kunnen die uitrichten wanneer het een bankrekening van iemand in Rusland, Nigeria of in de Opper Patagonische laagvlakte is? En die gegevens zijn weg. Dus vrijwel iedereen bezwijkt dan en betaalt, de boete voor de te late BTW aangifte, waar je de administratie voor nodig hebt, is immers veel hoger? Wat zal de klant zeggen die volgende week de foto's nodig heeft op de beurs in Parijs?

EU-parlement wil Europese cloud

Over de cloud, het opbergen van data ‘ergens’ op het internet is al veel geschreven en er is al veel discussie geweest. Al eerder berichtte PhotoNmagazine over de gevaren van de ‘cloud’, hier bij haalden wij een artikel (29 november 211) van de gezaghebbende journalistieke website Politico aan: www.politico.com/story/2011/11/patriot-act-clouds-picture-for-tech-069366.

Europese wetgeving op komst

In juli 2012 berichtten wij in een artikel over de nieuwe Europese databeschermingswetgeving onder andere:
In de nieuwe Europese databeschermingswetgeving moet privé-informatie beter worden beschermd. Dit is een advies van de Artikel 29 Werkgroep, de overkoepelende organisatie van de nationale privacy-toezichthouders.

Zie ook ons artikel: Nieuwe wet moet inbreuk voorkomen op privacy in de cloud.

Volgens het Nederlandse College Bescherming Persoonsgegevens (CBP), hebben bedrijven en overheden niet langer de volledige controle over hun gegevens omdat zij die hebben opgeslagen op de systemen van de cloudaanbieder. Daardoor is het onmogelijk geworden technische en organisatorische maatregelen uit te voeren die nodig zijn om de beschikbaarheid en vertrouwelijkheid van gegevens te garanderen terwijl zij volgens de EU-wetgeving daar wel verantwoordelijk voor zijn.