Beveiligingsapp van politie voor Leids Ontzet verstuurt data onversleuteld
De gemeente Leiden en de politie ontwikkelden samen een app om de beveiliging van Leids Ontzet in goede banen te leiden. Deze app blijkt echter een beveiligingslek te bevatten. Gegevens worden onversleuteld tussen smartphones en de politie verzonden.
Het lek is ontdekt door Mark Koek van het beveiligingsbedrijf QCSec. Het dataverkeer van de app wordt niet rechtstreeks naar de politie verzonden, maar komt eerst op allerlei andere servers terecht. De data wordt daarnaast ook nog eens onversleuteld verzonden. De data wordt opgeslagen op servers van een Engels bedrijf, Amerikaanse servers van Amazon en servers van de Duitse ontwikkelaar van de app.
Andere evenementen
De app lijkt niet alleen te zijn ingezet tijdens Leids Ontzet, maar ook op Koningsdag, de Gay Pride in Amsterdam en de Vierdaagse in Nijmegen. De applicatie zou onderdeel zijn van een Europees onderzoek naar crowdcontrol met de naam 'Socionocal'.
Een succes lijkt de app echter niet te zijn. Een woordvoerder van de politie laat aan het Leids Dagblad weten dat de organisatie de stekker uit de app trekt. Het beveiligingsprobleem dat Koek heeft aangetroffen zou hier echter niet mee te maken hebben. De beslissing te stoppen met de app zou al eerder zijn genomen.
http://www.leidschdagblad.nl/regionaal/leidenenregio/article27197539.ece/Beveiligingslek-in-politieapp-Leids-Ontzet?lref=r_regionaal
Meer over
Lees ook
Nieuwe smartphone vernietigt alle data indien de behuizing wordt geopend
Vliegtuigfabrikant en defensiebedrijf Boeing werkt aan een smartphone die zichzelf uit bescherming kan wissen. Zodra een aanvaller probeert de Boeing Black open te maken wordt alle data direct gewist. Ook versleutelt de veilige smartphone alle vormen van communicatie. Dit meldt persbureau Reuters. De Boeing Black is gericht op de defensiesector en1
Encryptie onmisbaar door privacywetgeving
Privacy staat door toedoen van Edward Snowden en de NSA weer stevig op de kaart, nadat sinds de aanslagen in de VS in 2001 de balans naar veiligheid was doorgeslagen. Met het etiket terrorisme als middel om critici de mond te snoeren, kon bijvoorbeeld het afluisteren van Europese regeringsleiders door de Amerikaanse geheime dienst NSA plaatsvinden1
Makers van Bitcrypt-ransomware blunderen door zwakkere encryptie te gebruiken
De cybercriminelen achter de Bitcrypt-ransomware hebben een flinke blunder gemaakt. De nieuwe ransomware versleutelt data op computers en eist vervolgens losgeld. Door een fout van de cybercriminelen is de data echter gewoon te redden zonder losgeld te betalen. Wie geïnfecteerd wordt met Bitcrypt krijgt de boodschap te zien dat zijn data is versle1