Tag Archives: encryptie

Digitale stemwijzers verbeteren beveiliging na waarschuwing Autoriteit Persoonsgegevens

Onlangs bleek al dat StemWijzer zijn beveiliging niet op orde had, waardoor partijvoorkeuren van gebruikers enige tijd zichtbaar waren. Nu blijkt dat ook andere digitale stemwijzers voor de verkiezingen van 15 maart de fout in gaan. Zo blijken 14 van de 24 onderzochte interactieve stemhulpen geen gebruik te maken van een beveiligde verbinding. De Autoriteit Persoonsgegevens heeft de beheerders van de stemhulpen opgedragen dit binnen een week in orde te maken. Vier interactieve stemhulpen zijn direct daarop verwijderd. Alle andere aangeschreven stemhulpen hebben inmiddels een goed beveiligde verbinding.

Encryptie (bron: FreeImages.com/Michael Faes)

Certificaat- en sleutelproblemen verstoren beschikbaar van kritische online diensten

De beschikbaarheid van kritische online services wordt steeds vaker verstoord door certificaat- en sleutelproblemen. 79% van de IT-professionals geeft aan in 2016 met tenminste één storing te maken te hebben gehad die is veroorzaakt door een certificaat.

Lavabit lanceert end-to-end versleutelde e-mailstandaard en bijbehorende open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Facebook: ‘WhatsApp bevat geen backdoor’

Facebook ontkent dat er een backdoor aanwezig is in de communicatiedienst WhatsApp. Hiermee reageert het bedrijf op een kwetsbaarheid die onlangs in het nieuws kwam en aanvallers in theorie de mogelijkheid geeft versleutelde berichten van gebruikers in te zien.

‘Encryptie van Telegram gekraakt door Rusland’

De Russische geheime dienst FSB is erin geslaagd de encryptie van de versleutelde chatdienst Telegram te kraken. Dit stelt althans een niet geverifieerd document dat BuzzFeed heeft gepubliceerd. Het document zou zijn opgesteld door een voormalig medewerker van de Britse geheime dienst MI6.

Encryptie (bron: FreeImages.com/Michael Faes)

Ruim de helft van de webpagina’s die Firefox en Chrome laden maken gebruik van HTTPS

2016 is een goed jaar geweest voor de omarming van het HTTPS-protocol. Meer dan de helft van alle webpagina’s die door de webbrowsers Firefox en Chrome afgelopen jaar zijn geladen maakte gebruik van HTTPS.

Let’s Encrypt geeft 20 miljoen gratis ssl-certificaten uit

Let’s Encrypt, een dienst die gratis ssl-certificaten verstrekt, maakt bekend ruim 20 miljoen ssl-certificaten te hebben verstrekt. Met behulp met deze certificaten wordt het dataverkeer tussen 23 miljoen websites en eindgebruikers versleuteld.

Encryptie (bron: FreeImages.com/Michael Faes)

Camerafabrikanten niet enthousiast over inbouwen van encryptie in camera’s

Fabrikanten van camera’s lijken weinig enthousiast om encryptie toe te voegen aan de camera’s die zij produceren. Geen enkele fabrikant heeft tot nu toe beloofd een dergelijke functie in toekomstige modellen te zullen integreren.

Bedrijven zijn in 2016 meer encryptiesleutels en digitale certificaten gaan gebruiken

Het gebruik van encryptiesleutels en digitale certificaten is in 2016 sterk toegenomen. De helft van de IT-professionals heeft in 2016 het gebruik van encryptiesleutels en certificaten binnen hun organisatie met meer dan 25% zien groeien en zo’n 20% met meer dan 50%. Bijna de helft (49%) verwacht daarnaast dat het sleutel- en certificaatgebruik in 2017 met meer dan 25% gaat toenemen

EFF roept techbedrijven op tot maatregelen na verkiezing Donald Trump

Als reactie op de verkiezing van Donald Trump als president van de Verenigde Staten roept de Electronic Frontier Foundation (EFF) techbedrijven op maatregelen door te voeren om de privacy en digitale veiligheid van gebruikers te beschermen. Zo adviseert de EFF bedrijven onder andere om logbestanden te verwijderen en indien mogelijk zo min mogelijk data over gebruikers te verzamelen.

Ruim één op de drie websites gebruikt nog onveilige SHA-1 certificaten

35% van alle websites in de wereld gebruikt onveilige SHA-1 gebaseerde certificaten. Dit ondanks tijdige waarschuwingen dat de browserleveranciers Google, Microsoft en Mozilla websites vanaf 2017 als onveilig gaan markeren als ze dan nog steeds SHA-1 gebaseerde certificaten toepassen.

Optimale beveiliging door strikt sleutel- en certificaatmanagement

Encryptie staat momenteel volop in de belangstelling. De snelgroeiende stroom sterk versleutelde data stelt overheden en meer in het bijzonder veiligheidsdiensten voor grote problemen. Tegelijkertijd waarborgt optimale encryptie de beveiliging van bedrijfsprocessen en de privacy van burgers. Een gesprek met Craig Stewart, vice president EMEA van Venafi, over deze problematiek en welke oplossingen er mogelijk zijn.

Een hacker (bron: FreeImages.com/Gabor Kalman)

Beveiligingsgaten ontdekt in ‘slimme’ insulinepomp

Het Amerikaanse Johnson & Johnson waarschuwt klanten voor beveiligingslekken in de Animas OneTouch Ping-insulinepomp, die sinds 2008 op de markt is. Door de lekken is het mogelijk de insulinepomp te manipuleren en een overdosis insuline af te laten geven, wat dodelijke gevolgen kan hebben.

Cyberspionage (bron: FreeImages.com/St. Mattox)

Hoofd van AIVD wil encryptie van WhatsApp en Telegram inperken

Rob Bertholee, hoofd van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD), hoopt dat de encryptie die communicatiediensten als WhatsApp en Telegram hanteren wordt ingeperkt. Dergelijke encryptie staat volgens Bertholee de opsporing van terroristen in de weg.

Gratis tool van Mozilla helpt SSL-gebruik van websites te controleren

Mozilla stelt een gratis tool beschikbaar waarmee kan worden nagegaan hoe websites SSL of TLS hebben geïmplementeerd. De tool heet Observatory en is bedoeld om websitebeheerders te helpen hun websites veiliger te maken.