Tag: beveiligingslek

Nieuwe app iPhone verspreidt pikante foto’s

  door

Sinds kort is er een nieuw programmaatje verkrijgbaar voor de iPhone. Met deze app, genaamd Quip, is het mogelijk om gratis foto’s met elkaar uit te wisselen. Dankzij een lek in de software zijn echter al duizenden intieme kiekjes op straat beland(bron).

Maak het gratis en het zal gebruikt worden. Zorg ervoor dat het een hype wordt en nog meer mensen gaan het gebruiken. En ja, dan gaan de wetten van de grote getallen gelden…dan zitten er dus ook kiekjes bij met wat meer huidskleur dan we gewend zijn.

Volgens de makers van Quip is het met de app mogelijk om zonder extra kosten op een gemakkelijke manier foto’s naar elkaar te sturen. Wat ze er echter niet bij vertellen is dat het voor een ieder die een beetje kaas heeft gegeten van computers, mogelijk is om stiekem mee te kijken. Quip slaat de foto’s namelijk ongecodeerd op, op een publiekelijk toegankelijke webserver. Hierdoor vormen de pikantste kiekjes een makkelijke prooi voor kwaadwillende lieden.

En als het dan eenmaal gratis is en er veel gebruikers zijn, ja dan kunnen we niet meer zonder en blijkt dat er toch wat nadeeltjes aan dat gratis kleven. Je moet toch bezuinigen als we het gratis aan willen bieden en dan bezuinigen we niet op functionaliteit maar op beveiliging (logisch, toch?). Het nadeel van gratis voor de gebruikers is dat ze geen poot hebben om op te staan, welke rechten heb je eigenlijk als iets je gratis aangeboden is?

Gelukkig zijn er ook nog mensen die niet naakt poseren maar die gewoon (voor anderen) saaie foto’s op hun Iphone hebben staan.

Op forums zijn inmiddels al duizenden foto’s gepubliceerd. Veel van deze plaatjes laten mensen zien die naakt poseren of seks hebben. Andere foto’s van een honkbalwedstrijd of baby’s zijn een stuk minder pikant.

De beste oplossing om niet op de vele fora te belanden is dus gewoon zorgen dat je foto’s voor anderen totaal niet interessant zijn.

Slimme energiemeters bevatten beveiligingslekken

  door

De slimme energiemeters die in de VS in huizen worden geinstalleerd, zijn volgens onderzoekers onvoldoende beveiligd. Kwaadwillenden kunnen niet alleen de meterstand manipuleren, maar ook de elektriciteit op afstand uitzetten (bron).

De techniek staat voor niks en het wordt ons allemaal steeds makkelijker gemaakt. Dit bericht betreft nog de slimme energiemeters in de VS maar het is natuurlijk wachten op het moment dat het ook voor de Nederlandse meters gaat gelden. Ook wordt aangegeven dat het de energiemeters in huizen betreft, maar ook binnen bedrijven zullen steeds meer slimme energiemeters gebruikt gaan worden.

Dynamiet was ook niet ontwikkeld om oorlogen mee te winnen, maar toch werd het daarvoor gebruikt. Slimme energiemeters zijn niet bedoeld om te manipuleren…maar het zal er wel mee gebeuren.

Jaren geleden werd er al gewaarschuwd voor een nieuwe vorm van oorlogvoering, namelijk door de vitale infrastructuur (waaronder water, gas, elektriciteit) lam te leggen. Met de slimme energiemeters is deze vorm van oorlog voeren weer een stap dichterbij gekomen. Wees eerlijk, je moet er toch niet aan denken dat hele regio’s of landen platgelegd worden, de mensen zijn niet meer bereikbaar en deze mensen kunnen het nieuws niet meer ontvangen. Een staat van complete chaos zal ontstaan.

Ik vind het een enge gedachte…als Eneco bij mij aan de deur komt met slimme energiemeters dan ga ik toch eerst nog even goed nadenken wat die nieuwe meter mij nu echt oplevert…automatisch worden de meterstanden dan doorgegeven, maar ach, eenmaal per jaar zelf je meterstanden opnemen en doorgeven kost nu ook weer niet zoveel moeite. Verder krijg ik zelf meer zicht op mijn energieverbruik, maar ik zal er niet minder stroom door gaan gebruiken.

Denk dan ook nog even in over welke gegevens de energiemaatschappij beschikt als ze continu je meter uit kunnen lezen. Een paar slimme programma’s erachter en je weet exact hoe laat iemand iedere dag gaat douchen, hoe vaak hij een kleine of grote boodschap doet…en verzin het maar. Deze gegevens zijn ongetwijfeld commercieel interessant en worden misbruikt of doorverkocht op een wijze die we zelf niet kunnen bedenken.

De overheid wil het gebruik van de slimme energiemeter overigens stimuleren. Ehm…Het Werkplein op de hoek Brammelerstraat-Korte Hengelosestraat wordt vandaag als eerste gemeentelijk pand uitgerust met een zogeheten slimme meter voor energieverbruik (bron).

Ik sla nog even over als jullie het niet erg vinden…soms ben ik een early adapter (zoals ze dat zo mooi noemen) maar in dit geval ben ik liever een follower…ik loop ver achter de muziek aan.

Werknemers ontslagen na melden beveiligingslek

  door

Twee werknemers van een Amerikaans energiebedrijf, zeggen ontslagen te zijn omdat ze een beveiligingslek hebben gemeld (bron). De twee ontdekten en rapporteerden dat ongeautoriseerde computers op het mainframe van de centrale waren aangesloten. Het systeem van de centrale zou ook op software zijn aangesloten die zich nog in de testfase bevond. Verder zouden teveel werknemers toegang tot de computers hebben. Reden genoeg voor de twee om alarm te slaan vorige week hoorden ze dat ze ontslagen waren.

Hartstikke goed (not), shoot the messengers: ontslaan die mensen. Het levert alleen maar werk en kosten op als iedereen incidenten en lekken gaat melden. Nee struisvogel politiek is in dit geval de juiste keuze, kop in het zand dan zien we niks en wat we niet zien gebeurt ook niet.

Voordeel voor het energiebedrijf is natuurlijk wel dat geen van de werknemers het meer in zijn hoofd zal halen om lekken te melden, het kan je de kop kosten. Als er geen lekken gemeld worden, dan zijn er ook geen lekken en zijn we dus veilig. Ehm, benieuwd wanneer er een power down plaats zal vinden in deze stad, als ik daar woonde zou ik toch maar een generator aanschaffen.

Ik zeg: maak ze medewerkers van de maand, ze hadden een energiebedrijf kunnen behoeden voor grote gevolgen en de gevolgen van de klanten. Als binnenkort het licht uitgaat zal er door de klanten een behoorlijke claim worden neergelegd. Ben benieuwd of we er ooit nog wat van horen.