QuantiCor wil vooruitstrevende veiligheidsoplossingen voor het IoT

“Het lijkt vanzelfsprekend dat op internet alles beveiligd is. Maar dat is het niet, en dat geldt eens te meer voor het Internet of Things. Het aantal IoT-apparaten stijgt de komende vijf jaar met 400 procent.” Rachid El Bansarkhani bedacht QuantiCor, de winnaar van een Accenture Innovation Award in de categorie Security.

Rachid: “QuantiCor biedt beveiligingsoplossingen voor het IoT. Met onze software voorkomen we dat persoonlijke gegevens gestolen of geschonden worden.  Net als op internet worden op het IoT gevoelige gegevens uitgewisseld, maar dan tussen apparaten. Het laatste wat je wilt, is dat een ander de controle krijgt over bijvoorbeeld je beveiligingscamera’s, machines op je productieafdeling of toegang tot je bedrijf, woning of auto. QuantiCor draagt bij aan een veilige samenleving en economie.”

Waarom is QuantiCor nodig?
“Bedrijven zijn zeer afhankelijk van veiligheidssystemen die authenticatie en vertrouwelijkheid garanderen, bijvoorbeeld bij onlinebankieren of -winkelen. QuantiCor ziet dat ook het IoT steeds gevoeliger wordt voor quantum computer attacks. Daarbij manipuleert de aanvaller gegevens dusdanig dat hij informatie kan afluisteren of zich kan voordoen als iemand anders. Denk aan de vervalsing van handtekeningen.”

Welk problemen los je op met QuantiCor?
“QuantiCor biedt oplossingen voor het IoT die resistant zijn tegen quantum computer attacks. Beveiligingscertificaten van elk IoT-apparaat moeten regelmatig herzien en onderhouden worden. Dat is duur, complex en inefficiënt. QuantiCor lost dat op met een eenvoudige IT-infrastructuur zonder certificaten. Zo kunnen nieuwe apparaten makkelijk ingezet worden in bestaande dynamische IoT-netwerken. En zo geven wij het IoT de kans om veilig te groeien. Onze oplossing is geschikt om snel en simpel de data van miljoenen apparaten te beveiligen.”

Kun je een voorbeeld noemen?
“Connected cars delen via internet toegang en data met andere apparaten. Het gebruiksgemak van de auto is verhoogd met wifi, audiostreaming en apps die de auto op afstand kunnen bedienen. QuantiCor kan nieuwe risico’s wegnemen die ontstaan door eventuele kwaadwillenden.”

Hoe is QuantiCor ontstaan?
“Ik heb altijd al het verlangen gehad om nieuwe ideeën te bedenken en daarmee een verandering teweeg te brengen. Tijdens mijn PhD over post-quantum cryptography en mijn postdoc heb ik binnen het onderwerp veel samengewerkt met bedrijven zoals Intel en veel projecten begeleid. Toen kwam ik erachter dat de vraag naar veiligheid en mijn droom om op een dag een bedrijf te starten overeenkwamen.”

Waarin onderscheidt QuantiCor zich van concurrenten?
“Het IoT groeit, apparaten worden steeds geavanceerder – maar veiligheidssystemen staan stil. Wij anticiperen op de volgende generatie cyberaanvallen. Ook nemen we vaste kosten weg. De communicatie met certificaten vraagt veel rekenkracht, RAM-geheugen en energie. Het downloaden en goedkeuren van certificaten doet een behoorlijk beroep op de batterij, evenals de authenticatie en codering van gegevens die uitgewisseld worden. Dat alles vervalt met QuantiCor.”

Wanneer wist je dat QuantiCor levensvatbaar was?
“Na mijn Intel-periode in de VS, waar ik werkte met vriendelijke en gedreven mensen. Nadat ik daar een aantal projecten had afgerond, was ik zelfverzekerd genoeg om iets innovatiefs op te zetten in het veld van Post-Quantum Security. Dus toen heb ik al mijn kennis verzameld om het bedrijf op te zetten. Het is voor mij altijd een continu proces geweest.”

Waarom besloot je je in te schrijven voor de AIA18?
“De award is voor mij een kwaliteitslabel en daarom zijn we zo blij dat we gewonnen hebben. Vanaf het eerste contact was ik onder de indruk van de professionaliteit van de AIA. De prijs betekent enerzijds dat wat we doen goed en waardevol is en anderzijds dat ons idee werkelijk toegepast kan worden.”

Wat heeft de AIA je tot nu toe opgeleverd?
“Ik heb een technische achtergrond en ons product is complex. Voor mij was het waardevol om te leren hoe ik ons concept op een eenvoudige manier en in slechts een paar woorden uit kon leggen aan anderen.”

Wat gaf voor de jury de doorslag om QuantiCor tot winnaar uit te roepen?
“De jury heb ik ervaren als een groep gerenommeerde experts die echt naar ons product en het bedrijf hebben gekeken. Zij vinden dat onze innovatie impact maakt en dat we in staat zijn de markt te ontwrichten met een succesvolle oplossing voor een relatief nieuw probleem. Dit oordeel geeft ons goede feedback om door te kunnen groeien in de juiste richting.”

Wat voor trends zie je in de markt van QuantiCor de komende jaren?
“Het steeds hogere tempo waarin de wereld digitaliseert. Het aantal IoT-apparaten stijgt de komende vijf jaar met 400%. Ik verwacht dat bedrijven tal van producten op de markt gaan brengen die mooier, efficiënter en goedkoper zijn – maar niet per se veiliger. Privacy komt daarmee meer en meer in het geding. In de simpele en breed toepasbare IT-veiligheidsinfrastructuur van QuantiCor ligt een groot deel van de oplossing besloten.”

Wat is jouw gouden tip voor innovators?
“Zie in hoe technologie onze manier van leven kan verbeteren. En zorg voor een eenvoudige verandering die goed is voor zowel het bedrijf als voor de samenleving.”

*) QuantiCor is winnaar van de Accenture Innovation Awards 2018 in het thema Security.

Tor Project krijgt 460.000 dollar aan donaties

Het Tor Project, verantwoordelijk voor het Tor-netwerk, heeft afgelopen jaar 460.000 dollar aan donaties van privépersonen ontvangen. Browsermaker Mozilla zal dat bedrag gaan verdubbelen.

In 2015 waren donaties van de Amerikaanse overheid nog goed voor 85 procent van de inkomsten. Dat daalde in 2016 naar 76 procent en bedroeg 51 procent in 2017.

Het afgelopen jaar groeide het aantal medewerkers van het Tor Project, evenals het aantal gebruikers en Tor-servers.

Dagelijks maken zo’n 2 miljoen mensen gebruik van het Tor-netwerk om hun privacy en anonimiteit te beschermen.

Politie Oost-Nederland lanceert speciaal cyberteam

De politie Oost-Nederland lanceert een speciaal cyberteam in de strijd tegen de oprukkende digitale criminaliteit. Dat meldt RTV Oost. Het team telt 16 mensen, daar bovenop worden er 10 ‘cyberagenten’ verdeeld over de diverse districten.

In het regeerakkoord werd al bekend gemaakt dat de politie Oost-Nederland een forse capaciteitsuitbreiding tegemoet kan zien. Vandaar een aantal agenten speciaal wordt opgeleid en ingezet in de bestrijding van cybercriminaliteit en ondermijning: twee belangrijke speerpunten de komende jaren.

De ‘cyberagenten’ zijn niet afkomstig van de politieopleiding, maar worden van elders aangetrokken. ‘Daarna gaan we ze ‘blauw’ verven,’ zegt politiechef Oscar Dros.

‘Standaardbeveiliging Android-telefoons werkt slecht’

De standaardbeveiliging van Android beschermt telefoons slecht tegen foute apps en phishing. Dat concludeert de Consumentenbond na onderzoek.

De bond testte 21 gratis en betaalde beveiligingsapps en de ingebouwde beveiliging van Google (Play Protect en Safe Browsing). Play Protect blokkeert slechts 56 procent van de 2000 malafide apps. De gemiddelde beveiligingsapp doet dat een stuk beter en blokkeert 89 procent.

Safe Browsing presteert volgens de bond nog slechter. De functie moet Chrome, de standaardbrowser in Android, beschermen, maar blokkeerde geen enkele van de 250 phishingwebsites. Dat is een risico omdat phishing op smartphones toeneemt en moeilijker te doorzien is dan op een computer.

150 miljoen domeinen gebruiken TLS-certificaat van Let’s Encrypt

Niet minder dan 152 miljoen webdomeinen maken gebruik van een zogeheten TLS certificaat van Let’s Encrypt. De organisatie verwacht voor dit jaar een stijging tot 215 miljoen domeinen.

Let’s Encrypt nam in 2015 het eerste gratis TLS-certificaat in gebruik. De certificaten zorgen voor een versleutelde verbinding en worden erkend door grote bedrijven als Apple, Google, Microsoft, Oracle en anderen.

Deelnemers aan het initiatief zijn EFF, Mozilla, Cisco, Akamai, IdenTrust en onderzoekers van de universiteit van Michigan.

Gezichtsherkenning smartphones eenvoudig te omzeilen

Het ontgrendelen van smartphones op basis van gezichtsherkenning is niet altijd veilig. De Consumentenbond testte de gezichtsherkenningsfunctie van 110 toestellen en maar liefst 42 toestellen bleken met een goede foto te ontgrendelen.

De telefoons van Samsung (de Galaxy A7 en A8), Huawei (de P20, P20 Lite en P20 Pro), Nokia (model 3.1 en 7.1) en Sony (Xperia XZ2 en XZ2 Compact) blijken kwetsbaar voor deze zogenoemde fotohack.

De Samsung Galaxy S9, S9+ en Note 9 en de Huawei Mate 20 en Mate 20 Pro laten zich niet om de tuin leiden met een foto. Ook de toestellen van Apple werken goed.

Europa betaalt gatenjagers opensource software

De Europese Commissie gaat hackers tienduizenden euro’s betalen voor gaten die zij vinden in veelgebruikte opensource software.

De Commissie heeft vijftien programma’s gedefinieerd die daarvoor in aanmerking komen. Het gaat om software die juiste vanwege zijn open karakter veel gebruikt wordt.

In de afgelopen jaren bleek echter dat de controle op veiligheid beter kan. Op initiatief van europarlementariër Julia Reda is daarom het FOSSA-project opgericht om kwetsbaarheden in kaart te brengen.

Vanaf januari 2019 betaalt de Europese Commissie, vanuit FOSSA, hackers die gaten aantonen in de vijftien ‘genomineerde’ softwareprojecten. De vergoeding voor de detecties varieert van 25.000 toto negentigduizend euro. In totaal is er een budget van

De volgende projecten komen hiervoor in aanmerking: 7-zip, Apache Kafka, Apache Tomcat, Digital Signature Services (DSS), Drupal, Filezilla, FLUX TL, the GNU C Library (glibc), KeePass, Notepad++, PuTTY, PHP Symfony, VLC Media Player en WSO2. De gebruikte bugbountyplatformen zijn HackerOne en Intigriti/Deloitte.

Foto: neridamano (cc)

Ransomware WannaCry na anderhalf jaar nog steeds actief

De ransomware WannaCry, hoewel al enige tijd terug onschadelijk gemaakt, blijkt nog steeds actief op apparaten in 194 landen. Beveiliger Kryptos Logic telde een dezer dagen nog zeker 17 miljoen verbindingen vanaf 639.000 unieke IP adressen.

Voorjaar 2017 werden honderden bedrijven en organisaties getroffen door een cyberaanval van criminelen die losgeld wilden. In Nederland werd onder meer parkeerbedrijf Q-Park platgelegd. Klanten konden niet betalen in honderden parkeergarages en ook de website was enige tijd uit de lucht.

De schade bleef beperkt doordat Brit Marcus Hutchins een zogenoemde kill switch wist te vinden en te activeren. Met die noodknop kon de verspreiding worden gestopt. De besmette computers trachten nu nog steeds contact te maken met servers, al levert dat geen gevaar meer op.

In maart 2017 heeft ook Microsoft de kwetsbaarheid verholpen waarvan WannaCry gebruik maakte.

Microsoft laat software veilig draaien in Windows Sandbox

Microsoft introduceert in de volgende versie van Windows een nieuwe beveiliging Windows Sandbox. Die is alleen beschikbaar in Windows 10 Pro en Windows 10 Enterprise en bedoeld om software in een afgeschermde omgeving te draaien.

De nieuwe functie is bedoeld voor bedrijven en voor thuisgebruikers die extra zekerheid willen. Ze kunnen bijvoorbeeld software uitproberen die ze niet helemaal vertrouwen.

Om hiervan gebruik te maken moet virtualisatie ingeschakeld zijn in het BIOS van de computer. Wanneer Windows Sandbox wordt gelanceerd is nog niet duidelijk.

 

Infographic: consument haakt af bij datalek

De meerderheid van de consumenten is niet geneigd om te winkelen bij een organisatie waarvan persoonsgegevens zijn gestolen. Met name retailers, banken en social media worden in de ban gedaan bij een datalek. Dit blijkt uit het Customer Loyalty onderzoek van Gemalto, de wereldleider in digitale beveiliging.

Slechts een kwart van de consumenten heeft het gevoel dat de bescherming en beveiliging van persoonsgegevens zeer serieus genomen wordt. Zij vertrouwen voornamelijk social media en banken niet als het gaat om de bescherming van hun gegevens. 91 procent is van mening dat de applicaties en websites die ze momenteel gebruiken een risico vormen voor de bescherming en beveiliging van persoonsgegevens. Daarom wil 82 procent van de consumenten dat organisaties meer maatregelen nemen.

17 maanden gevangenisstraf voor phishing met nagemaakte Ziggo site

Een man die door middel van phishingmails slachtoffers heeft bewogen in te loggen op een nagemaakte Ziggo website, heeft in hoger beroep 17 maanden gevangenisstraf gekregen.

De man kopieerde de inloggegevens van slachtoffers en plaatste bestellingen op hun naam. Later is hij overgestapt op andere werkwijze waarbij gebruik werd gemaakt van een nep-Ziggo factuur die nog betaald moest worden. Ook hierbij werden slachtoffers bewogen diverse inloggegevens te verstrekken. Met de inloggegevens kon de man daarna via hun PayPal accounts betalingen verrichten.

Het hof heeft de verdachte veroordeeld wegens (poging tot) oplichting, diefstal, computervredebreuk, het voorhanden hebben van kwaadaardige software en het verwerven en voorhanden hebben van computerwachtwoorden om daarmee computervredebreuk te plegen.

Het verweer dan iemand anders dan de verdachte zich de toegang had verschaft tot de laptop van de verdacht heeft het Hof verworpen.

‘Overnamekandidaat voor McAfee’

Intel wil af van zijn beveiligingspoot McAfee. Dat meldt Reuters. Het persagentschap beweert dat Thoma Bravo, een private-equitybedrijf, McAfee van investeringsmaatschappij TPG Capital en Intel overnemen. De besprekingen zijn nog volop gaande.

Intel nam in 2011 McAfee voor 7,7 miljard dollar. Meer dan de helft van het belang ging vervolgens naar TPG Capital.

Thoma Bravo heeft onlangs diverse bedrijven opgekocht, waaronder Imperva en Veracode. Ook Symantec is in het vizier van de investeerder gekomen. Of dat nog doorgaat nu het bedrijf zijn zinnen heeft gezet op McAfee is niet duidelijk.

Taylor Swift gebruikt gezichtsherkenning tegen stalkers

De Amerikaanse zangeres Taylor Swift gebruikt gezichtsherkenning om tijdens concerten bekende stalkers te kunnen identificeren.

Voor zover bekend heeft de artieste de technologie minstens één keer ingezet. Dat was op 18 mei 2018 tijdens een concert in de Rose Bowl, een stadion in Pasadena in Californië.

Rolling Stone schetst dat er die dag een video-installatie was opgetuigd waarop passanten films konden bekijken van Taylor Swift tijdens de voorbereidingen voor het optreden. Wat daarbij niet werd verteld was dat een camera foto’s nam van de kijkers.

De foto’s werden opgestuurd naar het team van Swift in Nashville. Daar werden ze met gezichtsherkenning vergeleken met de foto’s van honderden fans die te boek staan als stalkers. Of dat resultaten opleverde en wat er met de stalkers gebeurde, is niet bekend.

Hoewel dit soort technologie door bezoekers als indringend kan worden ervaren, is het niet te verbieden. Aangezien een concert een besloten gelegenheid is, gelden de regels van de organisator.

Preventief wordt gezichtsherkenning ook productief ingezet. Concertorganisator Live Nation althans investeerde (PDF) afgelopen voorjaar anderhalf miljoen dollar in Blink Identity. Diens technologie kan – letterlijk – zien wie hoeveel kaartjes heeft gekocht en of deze persoon dus naar binnen mag. Dat zou bijvoorbeeld toegangspoortjes kunnen vervangen.

Foto: Eva Rinaldi (cc)

Brussel krijgt eigen centrum voor cyberveiligheid

De stad Brussel krijgt een eigen centrum voor cyberbeveiliging. Kennisinstituut Sirris richt in samenwerking met vijftien Brusselse onderzoekscentra het Brussels Initiative on Cybersecurity Innovation op.

Het nieuwe centrum moet de knowhow groeperen van de onderzoekscentra van de (Belgische) universiteiten UCL, ULB en VUB, de hogeschool EhB, Sirris, en andere sleutelspelers, meldt Datanews.

Sirris is het kenniscentrum van de technologische industrie. De non-profitorganisatie coördineert sinds 2015 ook SeCloud, een reeds bestaande onderzoeksproject naar cyberbeveiliging.

België kent al een centrum voor cybersecurity (CCB), dat onder de federale regering valt.

Firefox blokkeert alle Symantec certificaten

De jongste versie van de browser Firefox blokkeert voortaan alle door Symantec uitgegeven TLS-certificaten. Het gaat om certificaten die websites gebruiken voor het opzetten van een beveiligde verbinding.

Uit onderzoek van begin oktober is gebleken dat meer dan 3000 Nederlandse websites nog van Symantec-certificaten gebruikmaken. Gebruikers krijgen nu foutmeldingen te zien als ze dergelijke sites bezoeken.

De blokkade is gefaseerd doorgevoerd. Google Chrome blokkeerde de certificaten al langer. Firefox deed al al voor oudere Symantec-certificaten.

Page generated in 1,458 seconds. Stats plugin by www.blog.ca