Versleutelde sms-berichten in CyanogenMod

      TextSecure is een open source app voor Android en iOS die sms-berichten niet enkel lokaal versleuteld, maar ook in de lucht. Niet alleen als u uw smartphone verliest, maar ook als iemand het onveilige gsm-netwerk afluistert, vallen uw gevoelige sms-berichten nooit in verkeerde handen. De app wordt ontwikkeld door Open WhisperSystems. Ontwikkelaar… Lees meer

Heeft de NSA een backdoor in Dual EC DRBG?

De laatste maanden is heel wat te doen over een potentiële backdoor die de NSA in de pseudo-RNG Dual EC DRBG gesmokkeld zou hebben. Dual EC DRBG behoort willekeurige getallen te genereren, wat belangrijk is voor allerlei encryptie-algoritmes. De werking is gebaseerd op een ingewikkeld wiskundig concept, genaamd elliptische krommen. Dual EC DRBG heeft twee… Lees meer

FreeBSD vertrouwt Intel en Via niet

Processorfabrikanten Via en Intel bieden in hun processoren een instructie aan om willekeurige getallen te genereren -de technologieën heten Padlock respectievelijk RDRAND. Zo’n ‘random number generator’ (RNG) speelt een belangrijke rol in heel wat cryptografische algoritmes. Doorgaans gebeurt het genereren van (pseudo)willekeurige getallen in software, maar het voordeel van een hardware-implementatie is dat die sneller… Lees meer

Linux tips en kernelnieuws oktober 2013

Linux tips Netwerkgrafiekjes in de terminal Als je de huidige upload- en downloadsnelheden van je netwerkverbindingen in de terminal wilt bekijken, moet je zeker speedometer eens uitproberen. Het programma toont in blokkerige grafiekjes je netwerksnelheid en toont daarbij ook – handig! – de cijfers bij de pieken. Met de opties -rx en -tx krijg je… Lees meer

Raspberry Pi virusscanner

  Onderzoekers van het beveiligingslab Icarus Labs hebben van een Raspberry Pi een draagbare virusscanner gemaakt. Als je een USB-stick op het computertje aansluit, berekent de Pi de md5-hash van alle aanwezige bestanden en wordt via VirusTotal online gecontroleerd of het om bekende malware gaat. VirusTotal gebruikt meer dan veertig virusscanners. Als er malware op… Lees meer

Cryptocat-boodschappen waren niet veilig

Cryptocat, een open source-webapplicatie om op een veilige manier te chatten, bleek helemaal niet zo veilig te zijn. Cryptocat kun je gebruiken in de vorm van een browserextensie met client-side encryptie. De software gebruikt het Off-the-Record Messaging (OTR) protocol om zowel authenticatie als encryptie te garanderen bij het chatten. Maar door enkele fouten in alle… Lees meer

Drupal.org gecompromitteerd

Ook Drupal.org, de officiële website van het open source-CMS Drupal, ontdekte een inbraak in zijn servers, zowel op drupal.org als op groups.drupal.org. Het project haastte zich om te beklemtonen dat de oorzaak geen beveiligingslek in Drupal was, maar een kwetsbaarheid in niet nader genoemde third-party software. De inbreker verkreeg daardoor accountgegevens met een gebruikersnaam, land,… Lees meer

Debian Multimedia repository onveilig

Vorig jaar heeft de maintainer van debian-multimedia zijn repository hernoemd naar deb-multimedia, omdat de Debian-ontwikkelaars het niet fijn vonden dat de onofficiële repository door gebruikers vaak als een officiële repository van het Debian-project werd beschouwd. Gebruikers konden eenvoudig overschakelen door de domeinnaam van de repository in hun /etc/apt/sources.list te vervangen door deb-multimedia.org. Ondertussen heeft iemand… Lees meer

Inbraak in Ubuntu Forums

Toen Ubuntu-gebruikers op 20 juli Canonicals website Ubuntu Forums bezochten, werden ze door de afbeelding van een gewapende pinguïn verwelkomd, een duidelijk staaltje van defacement. Na nog geen vier minuten heeft Canonical de website offline gehaald.  Na een analyse van de inbraak bleek dat de aanvallers alle gebruikersnamen, e-mailadressen en wachtwoorden uit de database hadden… Lees meer

Zachte schijf

  Mike Kohn vond zijn harde schijf te hard en maakte dan maar een versie van papier. Hij schreef een programma om een bestand om te zetten naar een radiaal patroon in een gif-bestand. Die afbeelding drukte hij vervolgens af en knipte hij in een cirkel uit. Daarna creëerde hij een ‘drive’ die het papieren… Lees meer