Tag: Man in The Middle

Artikelen en pagina's voor deze tag

Afluisteren netwerkverkeer iOS-apps mogelijk via Man-in-the-Middle-aanval

22 apr 2015 Informatiebeveiliging Geplaatst door Redactie

Ongeveer 1.500 applicaties voor de iPhone en de iPad hebben een kwetsbaarheid. Hierdoor kan een aanvaller tussen het internet en een gebruiker, het versleutelde SSL-verkeer van de app ontsleutelen. Het lek bevindt zich in de AFNetworking library van deze applicaties. Deze kwetsbaarheid zorgt ervoor dat SSL-certificaten onvoldoende gecontroleerd worden. De AFNetworking library is een library […]

Lees verder

Apple iOS 7 kwetsbaar voor Man in the Middle aanval

21 feb 2014 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In iOS 7 is een beveiligingsprobleem ontdekt waardoor kwaadwillenden een Man-in-the-Middle aanval kunnen uitvoeren op SSL-versleutelde verbindingen tussen iPhone of iPad en het internet. Hierdoor kan vertrouwelijke communicatie van gebruikers worden onderschept of gemanipuleerd. De kwetsbaarheid heeft als aanduiding CVE-2014-1266 gekregen, met als omschrijving ‘Secure Transport failed to validate the authenticity of the connection. This […]

Lees verder

Apple ontkent stellig dat het iMessage kan meelezen

20 okt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In juni van dit jaar heeft Apple een statement uitgegeven waarin wordt aangegeven hoe vaak een officiële overheidsinstantie specifieke gegevens opvraagt. Daarin geeft Apple tegelijk aan dat iMessage een end-to-end encryptie heeft en dat dit door Apple niet ontcijferd kan worden. Onderzoek Deze claim werd direct tegengesproken door een aantal beveilig specialisten. Een van deze […]

Lees verder
Close