Category Archives: authenticatie

50% victim of data theft!

WWW.OMERTA.NL    November 4,  2014

cyber as a service


RSA released the results of a new survey in conjunction with the Ponemon Institute highlighting consumer attitudes toward online security.

Surveying more than 1,000 consumers in the United States, the survey found that nearly half of respondents had fallen victim to at least one data breach and 45% say they are not confident they know all instances of when their personal information has been leaked.

Many of the respondents have showcased a boosted concern around security driven by the increase in mobile and the prevalence of data breaches. However, despite growing concerns, in many cases behaviors toward security have not changed.

Online shopping

Despite a year of major retail breaches, there is an inclination to increase online behaviors that have proven risky, like online shopping, and an overwhelming unwillingness to change risky behavior. Forty-eight percent admit to online shopping on a weekly basis, and while respondents rated security expectations high for activities like online banking and mobile transactions, security expectations for online shopping were shockingly low.

Even with expectations being low, so many being personally affected by data breaches, and the wave of retail data breaches involving payment card information, 45% of the respondents say that it has no effect on their use of credit or debit cards.

Is mobile security a weak link?

According to RSA’s Anti-Fraud Command Center, during the first six months of 2014, 33% of banking transactions originated in the mobile channel, which marks an increase of 20% from 2013 and a 67% increase from 2012. One out of four fraud transactions originated in the mobile channel – showing a significant increase in mobile fraud.

Of all of the online activities measured in the survey, making mobile payments ranked highest on the list in terms of expectations of security, yet 77% admit to not trusting the security of mobile apps and only 35% say that they always read permissions of apps being downloaded.

Next generation authentication

It comes as no surprise that weak authentication is still an issue among most consumers, with 62% expressing a lack of trust in websites that only require a username and password at login.

While seventy-one percent of respondents say they are most concerned about losing their password in a data breach, nearly a third admits to only having one to two passwords for all online accounts; 69% admit to using the same password for more than one device or site; and only 54% say that they regularly change their passwords.

When questioned about preferred authentication methods, a majority of respondents cited software tokens and/or biometrics (voice and fingerprint verification) as the ideal ways to manage identities.

Time for change, act now!

Are you or your company looking for an authentication method or security measures that can surf you safe into 2020?  Give us a call at +31 10 7600333 or email remo@omertasecurity.com

 

original story first appeared on net-security.
Facebook-Teenage-Users

Tieners en cyber security

Auteur: Aleksandra Micic
Stagiaire Omerta Security

De meeste mensen downloaden apps en kijken niet naar de privacy voorwaarden, herken je dat? Je ziet de privacy voorwaarden en je drukt gewoon op ‘akkoord’.

De meeste mensen doen dat, maar is dat wel slim om te doen?

Nee! dat is het niet het is belangrijk om dat soort dingen altijd eerst door te lezen, het is niet leuk maar het is het beste.

Tijdens mijn dagelijkse werkzaamheden, kreeg ik ineens een vraag van een goede vriendin van me. Ze vroeg aan me, van hoe het mogelijk is dat SnapChat gehackt was, en ze vroeg zich af of haar foto er ook bij zat.

iPhone 6

iPhone 6

Ik kon haar natuurlijk geen duidelijk antwoord geven op de vraag of haar foto er bij zat, wat ik wel kon vertellen was het volgende:

Alles wat je op het internet plaatst, blijft op het internet. Simpelweg, het is niet te verwijderen. Mijn leeftijdsgenoten maken dagelijks gebruik van diverse applicaties en social media netwerken. Ik nam een snelle kijkje op mijn smartphone, en ik zag dat ik zelf de volgende applicaties geïnstalleerd had staan:

  • Snapchat
  • Facebook
  • Twitter
  • Whatsapp
  • Instagram
  • Skype
SnapChat hack

SnapChat hack

 

Hackers hebben in de maand oktober geclaimd dat ze SnapChat hadden gehackt. Nu.nl vertelt dat honderdduizend SnapChats op straat zijn beland.

De chatdienst Snapchat is bedoeld om foto’s te versturen die automatisch weer verdwijnen. Met Snapsave voor iOS is het voor de ontvanger echter mogelijk om foto’s heimelijk toch op te slaan.

Zoals je kan zien, is SnapChat en haar partners kwetsbaar voor hackers.

Facebook

Facebook

Facebook heeft in de afgelopen maanden, diverse “security updates” geïmplementeerd. 1 daarvan is bijvoorbeeld de “Facebook Privacy Settings”.

Twitter

Twitter

Twitter is ook een applicatie die veel mensen gebruiken, je kan er dingen ‘tweeten’ maar ook je tweets kan je beveiligen, zodat alleen mensen die jij wilt die je volgen ze kunnen lezen. Ook je tweets kan je verwijderen maar, van internet kan je niks verwijderen, alles blijft ergens opgeslagen.

Bluestacks-for-PC-Download-and-Install-Free

Whatsapp

Een van de beroemdste en meest gebruikte applicatie onder jongen, maar ook ouderen is whatsapp. Op whatsapp valt er niet veel te beveiligen, want het is aan jou zelf of je jouw whatsapp wilt geven aan iemand, maar als iemand dan toch jou nummer heeft terwijl je dat niet wil dan kan je die gene blokkeren.

Telefoonnummer

Telefoonnummer

Ook kan de politie whatsapp gesprekken lezen als dat nodig is.

Instagram

Instagram

Ook instagram is een veel gebruikte applicatie onder de jongeren, je kan je instagram account ook beveiligen, als je niet wilt dat iedereen jou foto’s/video’s ziet kan je een slotje op je instagram zetten, zodat alleen mensen die jij accepteert je foto’s kunnen kijken.

Skype

Skype

Skype is ook erg bekend, je skype is ook niet ‘echt’ te beveiligen, bij skype is het zo, als iemand jou toevoegt en je kent die gene, kan je hem/haar accepteren, anders kan je het verzoek weigeren.

Niemand kan een (video)gesprek beginnen met jou die jij niet heb geaccepteerd. Zoals je ziet is het erg belangrijk om al je accounts te beveiligen, anders kan iedereen jij recente activiteiten zien, of jou foto’s video’s etc. gebruiken voor iets waar het niet voor is bedoeld.

Voor ouders zou ik aanraden om uw kinderen alles te laten beveiligen, wat zou u doe als ouder zijnde als bijvoorbeeld uw kind zijn/haar foto’s opeens overal op het internet staan waar ze niet horen?

Of dat zijn/haar tweets overal te zien zijn, wat uw kind niet wil. Zo zijn er veel verschillende dingen die kunnen gebeuren met de informatie die je invult op social media. Een voorbeeld, Snapchat is in oktober gehackt, dat betekend dat de hackers veel foto’s konden zien die privé waren, waaronder ook ‘pikante’ foto’s, wat als dit jou overkomt? Daarom moet je altijd goed nadenken voordat je iets stuurt, of op het social media zet.

Zelf ben ik ook een tiener, en ik denk altijd na voordat ik iets stuur naar iemand, of voordat ik iets op het social media plaats, want ik weet wat de gevolgen kunnen zijn.

[grwebform url=”http://app.getresponse.com/view_webform.js?wid=7205504&u=i3g3″ css=”on”/]

“MYLAR” voor de encryptie nerds onder ons

MIT

 

 

 

Mylar een nieuwe platform gebouwd door de jongens en meisjes van MIT lijkt veel belovend.

Building webapplications on top of encrypted data using Mylar

lees hier het hele artikel :
https://www.usenix.org/conference/nsdi14/technical-sessions/presentation/popa

en download hier de pdf :
https://www.usenix.org/system/files/conference/nsdi14/nsdi14-paper-popa.pdf

en op MIT zelf :

http://css.csail.mit.edu/mylar/

 

 

ENCRYPTIE : BOXCRYPTOR

Er zijn heel wat tools waarvan wij zeggen dat het best  goede methodes zijn om pottenkijkers buiten te houden. Sommigen van jullie hebben wel eens gehoord van Truecrypt, PGP of Cloudfogger.

Iedere week zullen we proberen een encryptietool onder de aandacht brengen met een uitleg.

Vandaag een mooie slideshare met training van Boxcryptor :

BOXCRYPTORhttp://www.slideshare.net/IDGNL/cursus-cloudopslag-beveiligen-met-boxcryptor

TWITTER INTRODUCEERD 2-WAY AUTHENTICATIE

Na een reeks gehackte Twitteraccounts heeft de zo genoemde microbloggingdients eindelijk twee-factor authenticatie geïntroduceerd om gebruikers te beschermen. Naast het gebruik van een wachtwoord volgt er een tweede controle om te verifiëren dat de gebruiker die inlogt ook daadwerkelijk is wie hij beweert te zijn. Dit word gedaan door een sms met een code naar de gebruiker te sturen.

Helaas is deze maatregel niet standaard geactiveerd, dit moet u zelf doen.

Om deze twee-factor authenticatie te activeren moet u op het tandwiel drukken boven in de Twitter web pagina. Vervolgens gaat u naar instellingen, daar scroll je naar beneden tot u de text “Om een verificatiecode vragen wanneer ik inlog.” tegenkomt. Selecteer deze optie door de checkbox aan te vinken en sla vervolgens uw wijzigingen op.

twitter

BEVEILIGING VAN WACHTWOORDEN MET LOKWACHTWOORDEN

Onderzoekers Ari Juels en Ronald Rivest hebben honeywords bedacht – lokwachtwoorden. Het idee is om per gebruiker meerdere wachtwoorden op te gaan slaan – het echte wachtwoord van de gebruiker en de lokwachtwoorden, alle natuurlijk onder encryptie. Een aparte authenticatieserver moet vervolgens nagaan of een gebruiker het eigen wachtwoord opgeeft bij het inloggen of een lokwachtwoord.

De gebruiker weet niet welke lokwachtwoorden er bestaan en zal altijd met het eigen wachtwoord inloggen. Echter, een hacker die een systeem gekraakt heeft, moet nu kiezen welk wachtwoord uit de lijst te gebruiken om in te loggen als ge gebruiker, echter zonder te weten welk wachtwoord het juiste is. Indien de hacker foutief een lokwachtwoord kiest, wordt er door de authenticatieserver alarm geslagen.

DDOS OP DIGID

In de afgelopen dagen lag DigiD twee maal onder vuur van een DDoS-aanval. In deze aanvallen worden geen gegevens buitgemaakt, maar wordt de dienst zo goed als platgelegd door een teveel aan verzoeken te sturen aan de applicatie.

DigiD is geintegreerd is met tal van overheidsdiensten en semi-overheidsdiensten. Deze diensten kennen geen plan B voor het moment dat DigiD plat ligt. Derhalve ging met DigiD een enorme authenticatie-structuur plat.

Gelukkig zoekt de minister naar een verbeterde oplossing voor DigiD.

ASSANGE TEGEN SSL CERTIFICATEN SYSTEEM

In een lang gesprek met Google’s Eric Schmidt zet Assange zich af tegen het huidige SL certificaat-systeem. Hij wijst op de hacks op certificaatuigevers en zegt: “Het op de browser gebaseerde publieke sleutel systeem dat we hebben om websites die je bezoekt te authenticeren, is afschuwelijk. Het is werkelijk afschuwelijk. Het aantal mensen dat gelicenseerd is om sleutels uit te geven is zo enorm groot.”