Tag: MiTM

Artikelen en pagina's voor deze tag

Apple iOS 7 kwetsbaar voor Man in the Middle aanval

21 feb 2014 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In iOS 7 is een beveiligingsprobleem ontdekt waardoor kwaadwillenden een Man-in-the-Middle aanval kunnen uitvoeren op SSL-versleutelde verbindingen tussen iPhone of iPad en het internet. Hierdoor kan vertrouwelijke communicatie van gebruikers worden onderschept of gemanipuleerd. De kwetsbaarheid heeft als aanduiding CVE-2014-1266 gekregen, met als omschrijving ‘Secure Transport failed to validate the authenticity of the connection. This […]

Lees verder

Apple ontkent stellig dat het iMessage kan meelezen

20 okt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In juni van dit jaar heeft Apple een statement uitgegeven waarin wordt aangegeven hoe vaak een officiële overheidsinstantie specifieke gegevens opvraagt. Daarin geeft Apple tegelijk aan dat iMessage een end-to-end encryptie heeft en dat dit door Apple niet ontcijferd kan worden. Onderzoek Deze claim werd direct tegengesproken door een aantal beveilig specialisten. Een van deze […]

Lees verder

Brutale poging om Santander bank te beroven

15 sep 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In een poging om op digitale wijze een bank te beroven heeft de Engelse Metropolitan Police in London 12 man gearresteerd. Zij wilden dit klaarspelen door het plaatsen van eigen illegale apparatuur in de computerruimtes van de bank. Volgens de Metropolitan Police was het een zeer brutale poging die nog niet eerder op deze wijze […]

Lees verder

Amerikaanse DEA klaagt over versleuteling Apple’s iMessage

09 apr 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

In een intern document van de Amerikaanse Drug Enforcement Agency (DEA) klaagt de opsporingsdienst dat iMessage berichten van Apple niet af te luisteren zijn. Het ‘Intelligence Note’ document heeft de status ‘law enforcement sensitive’, maar is toch gelekt. Doordat de berichten tussen twee Apple apparaten versleuteld worden is het voor de DEA onmogelijk om deze […]

Lees verder

Intelligent skimmen

31 mrt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Nieuwe malware heeft het voorzien op pinautomaten om kaartgegevens te stelen bij een aantal Amerikaanse banken volgens onderzoekers. De maker van deze malware zou banden hebben met een Russische cyber-bende.De malware die “Dump Memory Grabber” heet scant het geheugen van een betaalsysteem op zoek naar kaartgegevens volgens onderzoekers van Group-IB die dit bij SecurityWeek hebben […]

Lees verder

Apple lost kwetsbaarheden in verbinding met de App Store op

08 mrt 2013 Informatiebeveiliging Geplaatst door Marcel Tegelaar

Eind januari heeft Apple de verbinding met de App Store beveiligd met een HTTPS verbinding. Elie Bursztein, een onderzoeker die voor Google werkt, had begin juli 2012 al een aantal kwetsbaarheden door het ontbreken van HTTPS aan Apple gerapporteerd. In een nieuwe blogpost geeft Bursztein meer informatie over deze kwetsbaarheden. Door een Man in the […]

Lees verder
Close