FBI is niet gelukkig met standaard encryptie van Android en iOS

  1. 26 sep 2014
  2. 0 reacties

encryptie

De Amerikaanse inlichtingendienst FBI is niet gelukkig met de verbeterde encryptie die Apple en Google hebben getroffen om hun mobiele besturingssystemen beter te beveiligen. De geheime dienst noemt het onbegrijpelijk dat fabrikanten zichzelf niet langer de mogelijkheid geven toegang te verkrijgen tot verkochte apparaten.

Dit zegt James Comey, directeur van de FBI, tegen de Huffington Post. Volgens de directeur is het in sommige gevallen van groot belang toegang te kunnen krijgen tot een smartphone of tablet van een verdachte. Als voorbeeld noemt Comey een ontvoerder, waarbij de FBI gebaat is de gijzelaar zo snel mogelijk vrij te krijgen. Comey stelt dan ook dat het hem zorgen baart dat bedrijven functies aanprijzen die 'gebruikers boven de wet plaatsen'.

Comey doelt met zijn opmerkingen op de encryptie die zowel Google als Android in respectievelijk Android L en iOS 8 voortaan standaard aanzetten. De encryptie in de besturingssystemen is niet nieuw, maar stond voorheen standaard uit. Gebruikers moesten de feature dan ook handmatig activeren om de data op hun smartphone of tablet te versleutelen. Hier komt nu dus verandering in.

Meer over
Lees ook
Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Ernstige kwetsbaarheden in NetScaler Gateway en NetScaler ADC

Softwarebedrijf Citrix heeft beveiligingsupdates uitgebracht voor kwetsbaarheden in NetScaler Gateway en NetScaler ADC, die vroeger bekend stonden als Citrix Gateway en Citrix ADC. Eén van de kwetsbaarheden, met kenmerk CVE-2023-4966, wordt actief misbruikt en krijgt een CVSS-score van 9,4. Dit betekent dat het om een zeer kritieke kwetsbaarheid g1

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen om security operations te verbeteren

Arctic Wolf wil Revelstoke overnemen, de maker van het eerste SOAR-platform (Security Orchestration, Automation and Response) dat is gebouwd op een Unified Data Layer (UDL). Het SOAR-platform van Revelstoke dient als verbindingselement tussen security en IT-oplossingen, waarbij ongelijksoortige data en -systemen met elkaar worden geïntegreerd.

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

DTC: Ernstige kwetsbaarheid in Cisco IOS XE image

Er is een ernstige kwetsbaarheid gevonden in Cisco IOS XE. De kwetsbaarheid is bekend onder het kenmerk CVE-2023-20198. Deze Cisco-kwetsbaarheid krijgt een CVSS score van 10.0 en het Nationaal Cyber Security Centrum (NCSC) beoordeelt de kwetsbaarheid als ‘High/High’. Dit betekent dat dit een zeer kritieke kwetsbaarheid is waarbij zowel de kans op1