Tag Archives: encryptie

Encryptie (bron: FreeImages.com/Michael Faes)

Australië wil internetbedrijven dwingen communicatie te ontsleutelen

De Australische overheid wil via een nieuwe wet internetbedrijven als Facebook en Google kunnen dwingen versleutelde berichten van vermeende extremisten en criminelen te ontsleutelen. Hoe dit in de praktijk precies wordt vormgegeven is echter onduidelijk.

Encryptie (bron: FreeImages.com/Michael Faes)

‘Door NotPetya gegijzelde data kan worden ontsleuteld’

Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had.

Encryptie (bron: FreeImages.com/Michael Faes)

Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen

Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt.

Encryptie (bron: FreeImages.com/Michael Faes)

NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’

Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.E.Doc en een Oekraïense nieuwswebsite.

Encryptie (bron: FreeImages.com/Michael Faes)

Let’s Encrypt geeft meer dan 100 miljoen SSL-certificaten uit

Let’s Encrypt meldt een nieuwe mijlpaal te hebben bereikt. De organisatie heeft meer dan 100 miljoen SSL-certificaten uitgegeven.

Encryptie (bron: FreeImages.com/Michael Faes)

Monitoringsapparatuur voor radioactiviteit kwetsbaar voor cyberaanvallen

Apparatuur voor het meten van radioactieve straling blijkt door aanvallers te kunnen worden gemanipuleerd om valse meetwaarden te tonen. De apparatuur wordt onder andere in kerncentrales, ziekenhuizen, havens en bij grenscontroles gebruikers. Het gaat om een diepgeworteld probleem, dat niet met behulp van een patch kan worden verholpen.

Wibu-Systems’ Blurry Box-encryptietechnologie niet gekraakt tijdens hackerscontest

Honderden deelnemers van een hackerscontest hebben een spel op de korrel genomen dat is beveiligd met de encryptietechnologie Blurry Box van Wibu-Systems. Geen enkele deelnemer is erin geslaagd de technologie te kraken.

Encryptie (bron: FreeImages.com/Michael Faes)

Ontwikkelaars achter GnuPG starten inzamelingsactie

De ontwikkelaars achter Gnu Privacy Guard (GnuPG), een gratis implementatie van de OpenPGP standaard, zijn een inzamelingsactie gestart. De ontwikkelaars willen per maand 15.000 tot 30.000 dollar ophalen om de ontwikkeling van GnuPG voort te kunnen zetten.

Infineon Technologies is erin geslaagd ’post-kwantum cryptografie’ (PQC) te implementeren op een commercieel beschikbare security chip (bron foto: Infineon Technologies)

Infineon implementeert post-kwantum cryptografie op een contactloze security chip

Kwantumcomputers bieden grote kansen, maar brengen ook risico’s met zich mee. Zo kan de grote rekenkracht van kwantumcomputers worden ingezet om hedendaagse encryptie-algoritmes te kraken. Infineon Technologies heeft daarom de eerste implementatie van ‘post-kwantum cryptografie’ (PQC) op een commercieel beschikbare security chip ontwikkeld en gedemonstreerd.

Encryptie (bron: FreeImages.com/Michael Faes)

WannaCry-decryptietools beschikbaar voor Windows XP en 7

Zowel voor Windows XP als Windows 7 zijn decryptietools verschenen waarmee data die door de WannaCry ransomware wordt gegijzeld in sommige gevallen kan worden ontsleuteld. Beide tools kan alleen worden gebruikt indien een systeem sinds de besmetting niet is herstart.

Ransomware ‘Fayboy’ baseert hoogte van losgeld op woonplaats van slachtoffer

Nieuw ontdekte ransomware blijkt in staat te zijn het geëiste losgeld aan te passen aan het land waarin het slachtoffer woont. Slachtoffers uit landen met een relatief hoog inkomen moeten hierdoor meer losgeld betalen dan slachtoffers in landen met een relatief laag inkomen.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Details uitgelekt over Britse plannen voor massasurveillance

De Britse overheid wil telecomproviders verplichten technische maatregelen door te voeren om het mogelijk te maken verdachten nagenoeg in real-time te kunnen monitoren. Dit blijkt uit een uitgelekte consultatie die hoort bij de Britse Regulation of Investigatory Powers Act 2016.

Wibu-Systems daagt hackers uit encryptie-methode Blurry Box te kraken

Wibu-Systems heeft op de eerste dag van de Hannover Messe een wereldwijde hackers contest aangekondigd waarin de nieuwe encryptiemethodiek Blurry Box op de korrel wordt genomen. Deelnemers krijgen drie weken de tijd om de code te kraken en maken kans op het winnen van €50.000.

Encryptie (bron: FreeImages.com/Michael Faes)

Factsheet: de impact van kwantumcomputers op versleuteling

De komst van kwantumcomputers kan grote gevolgen hebben voor bedrijven die werken met versleutelde data, waarschuwt het Nationaal Cyber Security Centrum (NCSC). Het centrum publiceert een factsheet om organisaties te helpen zich op de komst van kwantumcomputers voor te bereiden.

G DATA introduceert optionele VPN in G DATA Mobile Internet Security voor iOS

Openbare wifi-verbindingen worden steeds populairder. Niet alleen cafés en vliegvelden, maar ook steeds meer andere openbare ruimtes zoals winkelcentra en hele binnensteden bieden bezoekers gratis wifi aan. Voordelen hiervan zijn dat gebruikers geen data uit hun abonnement hoeven te verbruiken en dat de verbinding meestal snel en stabiel is. Maar er zijn ook nadelen: het is voor criminelen heel eenvoudig om het verkeer dat over deze wifi-verbindingen gaat te onderscheppen en zo bijvoorbeeld inloggegevens te stelen. G DATA helpt gebruikers hun dataverkeer af te schermen met de optionele VPN-module van G DATA Mobile Internet Security, die nu ook beschikbaar is voor het iOS-platform.