- Dochter van 12 op Facebook? Rechtszaak!
- 'Siri, ben je gehackt?'
- 600.000 valse Facebook-inlogpogingen per dag
- App alarmeert bij poging tot verkrachting
- Status update: ik ben zwanger
- Blurb drukt je Facebook-foto's af
- Europeanen versus Facebook
- Facebook nog maar in zes landen geen nummer één
- iPhone-code met 3 verschillende cijfers is veiliger
- Reddit-gebruikers bestoken Facebook
- Ga blij naar bed
- EU wil miljarden investeren in breedband
- Wat moet ik met die Facebook Timeline?
- Elke dag gratis eten dankzij dating-site
- Jouw like is een condoom waard
- Uitlegparty: Siri
- Iedereen kan bij de Britse inlichtingendienst solliciteren
- Google verdedigt nieuw privacy-beleid
- Special: Je auto in de cloud
- Wachtwoord medewerkers Syrische president: 12345
Palin-hack toont kwetsbaarheid e-maildiensten
Waarmee nu eindelijk aandacht komt voor een publiek-geheim, de enorme kwetsbaarheid van talloze e-maildiensten. Als je iemand een klein beetje kent, kun je zonder moeite iemands e-mail kraken - en daarmee ook nog eens binnendringen in welke webdienst dan ook, van FaceBook tot PayPal.
Wanneer je lid wordt van een e-mailservice, dan moet je doorgaans behalve een wachtwoord ook een geheime vraag en bijbehorend antwoord opgeven. Nu stelt Gmail standaard nog énigszins lastige vragen, zoals het nummer van je bibliotheekpas of je eerste telefoonnummer, maar volkomen onmogelijk om de antwoorden te achterhalen is het geenszins. Veel andere e-mailaanbieders doen nog minder moeilijk: die vragen naar de plek waar je je partner hebt ontmoet, naar de meisjesnaam van je moeder, of de naam van je basisschool. Natuurlijk heb je de mogelijkheid een eigen, reuze ingewikkelde vraag te formuleren, maar het feit is dat de meeste mensen de moeite niet zullen nemen.
Om een volslagen niet-onderbouwde ruwe schatting te maken: minstens een op de vier e-mailgebruikers heeft een Geheime Vraag die is te kraken. Of laat het een op de tien zijn: het is een onacceptabel risico. Want wie een e-mailaccount kraakt heeft niet alleen toegang tot persoonlijke correspondentie; het e-mailaccount is immers ook het identificatiebewijs voor zo ongeveer elke webdienst die er is. Met één druk op de 'wachtwoord vergeten?'-knop krijg je toegang tot elke internetdienst waar je lid van kunt worden - en daarmee wijst de 'Palin-hack' op een van de grootste veiligheidsrisico's op internet.
- Meldpunt voor te veel meldpunten?
- Gameproject megasucces op Kickstarter
- Bright Night #16: Win een DNA-test
- Bright Night: doorzichtige videobril Epson
- PayPal test betalen met QR-code
- Iris van Herpen laat tanden zien
- NMa wil gedragscode voor vergelijkingssite
- Eerste indruk: Samsung Series 5 Ultrabook
- Inhakers op de Elfstedentocht
- De Grote Bright DNA Test
- Zo omzeil je de Pirate Bay-blokkade
- Google Drive komt er nu echt aan
- Nog meer acties delen op Facebook-timeline
- MegaUpload-baas smeet met geld
- Nintendo introduceert gamenetwerk
- 10 gadgets waar we naar uitkijken in 2012
- Find my Mobile geintroduceerd op Galaxy S Advance
- iOS laat vaker apps crashen dan Android
- Graffiti-artiest verdient 200 miljoen door Facebook
- Seks met je iPad
- Welkom bij de Bright Bunch (70)
- Zo omzeil je de Pirate Bay-blokkade (40)
- iPhone 4S kan slecht tegen vrieskou (39)
- Doodstraf voor programmeurs in Iran (37)
- Huur van je buur (34)
- 10 gadgets waar we naar uitkijken in 2012 (33)
- MegaUpload-baas smeet met geld (32)
- Meldpunt voor te veel meldpunten? (31)
- 'Apple wil exit papieren schoolboek' (31)
- Jobs wilde nieuw soort camera in iPhone (28)
- 10 gadgets voor 2012
- 10 games voor 2012
- 10 films voor 2012
- Stand van de netwerken
- Cockpit: BMW ConnectedDrive
- Eerste indruk: Galaxy Nexus
- Eerste indruk: Nokia Lumia 800
- Uitpakparty: MacOS X Lion
- Eerste indruk: iPhone 4S
- Uitpakparty: Air Video
- Cockpit: Opel Ampera
- Eerste indruk: Galaxy S2
- 15 Beste iPad apps
- Netflix in Nederland
- Accept or Decline onderzoek
- Making of Bright Screenzine
- Report: iPad 2
- Waarom Wikileaks welkom is
- Cockpit: Nissan Leaf
- Bescherm je Facebook profiel
- Cockpit: Tesla Roadster
- Uitlegparty: Films op je iPad
- Uitlegparty: Hack je ov-chipkaart
- Uitpakparty: Kattensauna
- Twitter voor gevorderden
- Top 5 gratis films kijken
- Uitlegparty: BitTorrent
- Uitlegparty: Megapixel mythe
- Paybackparty UPC
- De Grote Bright DNA Test
- The Internet of Things
- Eindhoven de slimste!
- Het Grote Bitcoin Experiment
- Sexy versus Geeky
- Accept or Decline?
- Crowdsourcing for Dummies
- Whois Wikileaks.org
- Dutch Digital Design
- Zelluf doen met 3D Printing
- /b/tards
- Wapentuig
- My First Baby
- Copywrong
- Dieter Rams: Less but better
- Yes we should
- Requiem voor het Boek
- Whois YouPorn.com?
- 'aXXo, je bent een god'
- iPhone-oplichter Rob van Z.
- Allemaal gek op Mac
- De Stroomversnelling
- X-Prize: Revolutie door competitie
- 3D Printen kan je bijna zelf
- Dit is niet OK: Sekschantage op Hyves
- Kill Bill
- Het geheim achter Apple Design
- Robocup
- De Players van RelatiePlanet
- The Pirate Bay
- Eetse: genetisch gemanipuleerd voedsel
- Japanse jacht op de humanoid
- Mensen op Mars
- Privacy is passé: veel plezier ermee
- Lifehacking
- Web 2.0: Software wordt sociaal
- Sex and the Server
- P2P TV: Dump die decoder
- Whois Geenstijl.nl?
- ESA: 'Darmstadt, wir haben ein Problem'
- Hitmen manipuleren het net
Nog een reden waarom ik geen echte vraag invul bij dat soort dingen. Mijn wachtwoord vergeet ik niet (vaak) en die enkele keer dat je 'm vergeet, zijn er tal van dingen waardoor ik 'm wel weer herinner.
Die 'geheime' vraag vind ik nog steeds een van de grootste security problemen van diensten als Gmail, Hotmail etc.
Daarom vul ik dus ook áls ik een geheime vraag krijg een fout antwoord in. Ik vertrouw er op dat ik het onthoudt omdat de fout voor mij logisch is.
Onzin, niks kwetsbaarheid. Ze is gewoon een ongelofelijke debiel dat ze een simpele vraag en antwoord invult. Niks hackers ook, gewoon een stel tieners die tijdens een feestje voor de gein eens gingen proberen of ze Palin's emailadres binnen konden komen. Laat zien hoe naief die incapabele vrouw is. Er zijn nu 2 beroemde amerikanen waarbij op een dergelijke manier het wachtwoord is onfutseld: Palin en Paris Hilton. Need I say more?
NB: Het duurt even, minstens een minuut, voordat je reactie online staat als je niet bent ingelogd. Je hoeft je reactie niet nogmaals in te zenden.