Minister wil toegang tot versleutelde berichten
Minister Ferd Grapperhaus van Veiligheid en Justitie vindt dat justitie toegang moet kunnen krijgen tot versleutelde chatberichten op bijvoorbeeld WhatsApp, als via de dienst kinderporno wordt gedeeld. Daarmee gaat hij tegen het officiële standpunt van het kabinet in.Grapperhaus deed zijn uitspraken tegenover Nieuwsuur. Hij stelt dat social mediabedrijven een sleutel moeten maken, die door de rechter-commissaris gevorderd kan worden als dat nodig geacht wordt. Met die sleutel moet vervolge...
‘Blockchain-gebaseerde encryptie maakt kraken wachtwoord nagenoeg onmogelijk’
De non-profit Tide Foundation stelt dat het op blockchain gebaseerd encryptie heeft gemaakt, die vrijwel onmogelijk gekraakt kan worden. De encryptiemethode is onderdeel van een open source-framework om persoonlijk identificeerbare informatie te beschermen.Voor de aanpak gebruikt de organisatie een techniek genaamd ‘splintering’, weet SiliconAngle. Bij deze techniek worden paren van gebruikersnamen en wachtwoorden in kleine stukjes opgebroken. Die stukjes worden verspreid over diverse op...
Microsoft verandert veiligheidsinstellingen SSD om je gegevens te versleutelen
Afgelopen juni ontdekten veiligheidsonderzoekers dat het vrij eenvoudig was om SSD-hardware encryptie te omzeilen. Daarvoor was hooguit honderd euro aan tools nodig om de firmware van de SSD-drive opnieuw in te stellen. Dat probleem lijkt Microsoft nu opgelost te hebben.Het probleem dat aangetroffen werd, had enkel invloed op de hardwarematige encryptie van data. Software-encryptie werd dus niet getroffen door het probleem. Toen het probleem aangetroffen werd, raadde Microsoft gebruikers dan...
Australië neemt controversiële wet over encryptie aan
Het Australische parlement heeft een wet aangenomen waardoor alle tech-bedrijven versleutelde data moeten overhandigen als de politie daarom vraagt. Dat meldt Silicon Angle. De wet stuit op veel kritiek van privacy-voorvechters.De overheid stelt dat de wet nodig is om te vechten tegen georganiseerde misdaad en terreur, om Australië veiliger te maken. "Dit zorgt ervoor dat onze nationale veiligheid en opsporingsdiensten de moderne tools hebben die ze nodig hebben, met goede autoriteit en ove...
Google maakt encryptiesleuteloplossing Cloud HSM beschikbaar
Google laat weten dat de bèta van Cloud HSM beschikbaar is. Het betreft een in de cloud gehoste 'cloud security module' service voor het opslaan van encryptiesleutels. De oplossing beschikt over de securitystandaard Federal Information Processing Standard Publication 140-2 Level 3 van de Amerikaanse overheid, gebruikt om cryptografische modules goed te keuren.Google benadrukt dat het om een hardware-only service gaat, ontworpen om kleine blokken data te versleutelen in plaats van grote data...
Kwetsbaarheid in WhatsApp maakt manipuleren van berichten mogelijk
Er is een nieuwe kwetsbaarheid in WhatsApp ontdekt, waardoor kwaadwillenden in staat zijn berichten te onderscheppen en manipuleren. Onderzoekers van Check Point kwamen het lek tegen, waarna zij de chatdienst inlichtten. Aanvallers kunnen door het lek potentieel bewijs in hun voordeel versturen en misleidende informatie creëren en verspreiden.WhatsApp past encryptie toe op ieder bericht, afbeelding, oproep en video. Check Point wist het versleutelingsalgoritme van WhatsApp echter om te kere...
‘Buitgemaakte data in meeste gevallen niet versleuteld’
Bij een grote meerderheid van de organisaties is minder dan 10 procent van de buitgemaakte data versleuteld. Onderzoek van Gemalto toont aan dat dit bij 88 procent van de organisaties het geval is. In de Benelux doen we het wel een fractie beter (67 procent).Gemalto noemt die onbeveiligde gegevens een goudmijn voor hackers, om het probleem te duiden. Het kan ook jaren duren voor gemanipuleerde gegevens ontdekt worden. "Een groot risico aangezien deze data vaak bepalend is voor zowel de bedri...
Populaire encryptietechnologieën voor e-mail zijn onherstelbaar lek
De twee meest gebruikte methodes voor e-mailencryptie, PGP en S/MIME, zijn kwetsbaar voor hacks die de versleutelde berichten in plaintext kunnen tonen. Dat ontdekten onderzoekers van de University of Applied Sciences in het Duitse Münster. Er is voorlopig nog geen betrouwbare oplossing om het lek te dichten.
“Als je PGP/GPG of S/MIME gebruikt voor zeer gevoelige communicatie, kan je het voorlopig beter in je e-mailclient uitschakelen”, adviseert Sebastian Schinzel, professor in com...
Cryptshare kondigt QUICK-technologie voor eenvoudige e-mailencryptie aan
Cryptshare laat weten over de QUICK-technologie die het uitwisselen van wachtwoorden voor de bescherming van e-mailcommunicatie vereenvoudigt. Hiermee wil het bedrijf het probleem oplossen van het uitwisselen van wachtwoorden ter bescherming van versleutelde e-mailberichten en bestandsoverdrachten.Met Quick is een gedeelde infrastructuur ten behoeve van public en private keys niet langer nodig en hoeven er geen wachtwoorden meer te worden verstuurd via een sms. Voor de technologie is geen ge...
Microsoft voegt rollback-functie toe aan OneDrive
In een poging om OneDrive en Outlook.com (web-versie van Outlook) veiliger te maken komt Microsoft met een reeks security-features. Dit betekent extra bescherming tegen ransomware, nieuwe hulpmiddelen om gegevens veilig te houden en betere bescherming tegen virussen.Ransomware raakt niet alleen je pc maar kan ook verspreiden naar de bestanden die in je cloud zijn opgeslagen. Microsoft maakt voor OneDrive daarom een zogeheten rollback mogelijk, waarmee 30 dagen terug in de tijd gegaan kan w...
Encryptie steeds populairder onder organisaties
Organisaties maken vaker gebruik van encryptie om hun gegevens veilig te stellen. Dit concludeert Thales eSecurity op basis van een nieuw onderzoeksrapport in samenwerking met het Ponemon Institute. Een mooie ontwikkeling, vindt Thales met het oog op de GDPR.Organisaties zien encryptie steeds meer als een belangrijke bescherming tegen menselijke fouten of gegevensdiefstal. Het bedrijf concludeert dat op basis de resultaten van zijn 2018 Global Encryption Trends Study. Dit onderzoek is gebase...
Doorbraak brengt brede toepassing kwantumencryptie een stuk dichterbij
Kwantumencryptie is een droom voor de security-industrie. Het is namelijk veel veiliger dan gewone encryptie. Maar problematisch is dat het op dit moment ook veel langzamer is dan conventionele beveiliging. Daardoor is het niet bruikbaar voor bijvoorbeeld telefoongesprekken of videostreaming, waarbij de versleutelde data vrijwel direct ontcijferd moet worden. Een wetenschappelijke doorbraak brengt hier echter verandering in.Wetenschappers hebben een distributiesysteem ontwikkeld waarbij de s...