Na de hack op 25 november is Sony nog steeds bezig met het herstellen van de aangerichte schade. Hackers die zichzelf de ‘Guardians of Peace’ noemen, zetten om de paar dagen nieuwe documenten online. Een structurele oplossing voor de beveiligingsproblemen heeft Sony nog steeds niet gevonden.

Onderzoekers van de Universiteit Twente en TU/e claimen een methode te hebben ontwikkeld die het onmogelijk maakt om pasjes te kraken of hun eigenschappen na te bootsen, zelfs als kwaadwillenden over alle informatie beschikken. Het onderzoek is gepubliceerd in het nieuwe wetenschappelijke vakblad Optica van The Optical Society.

Google Chrome gaat in de toekomst aangeven welke websites niet goed beveiligd zijn. Dat is althans het plan van het beveiligingsteam van Chrome.

Onderzoekers van de Universiteit van Cambridge hebben een wachtwoordmanagervriendelijke opmaak voor HTML-formulieren voorgesteld. Steeds meer mensen gebruiken wachtwoordmanagers om wachtwoorden op te slaan.

Het was het cyberjaartje weer wel: bedreigingen als Heartbleed, Shellshock en recentelijk Poodle maakten duidelijk dat het internet nog altijd zo lek is als een mandje. De gevolgen hadden zeer ernstig kunnen zijn, voor gebruikers en bedrijven. Incapsula bracht De Grote Drie nog eens in kaart, in de wetenschap dat in 2015 ongetwijfeld weer nieuwe lekken opduiken.

Bluetooth, de technologie die ten grondslag ligt aan iBeacons, wordt een stuk veiliger. Bij de nieuwe versie Bluetooth 4.2 wisselen apparaten steeds van MAC-adres, waardoor het moeilijker wordt om gebruikers te volgen.

Zoekmachine Google dankt de CAPTCHA beveiliging zoals we die nu kennen af. De uitgerekte en scheve letters en cijfers worden binnenkort vervangen door een simpele mededeling ‘Ik ben geen robot’. De dienst zal via een API gratis ter beschikking worden gesteld.

Bedrijven maken zich nog steeds zorgen over de beveiliging van de cloud. 88 procent van de ondernemingen die in het kader van onderzoek werden ondervraagd, zeggen de cloud niet volledig te benutten uit angst voor lekken. Zo wil bijna de helft van de bedrijven geen personeelsgegevens in de cloud zetten. Aan de andere kant geven bedrijven wel aan dat de cloud enorme voordelen biedt.

CMS leveranciers WordPress, Joomla en Drupal worden door het Nederlandse Fox IT gewaarschuwd voor het gebruik van plug-ins en thema’s met CryptoPHP. Malware ontwikkelaars maken massaal misbruik van deze uitbreidingen.

WordPress, zonder twijfel ’s werelds populairste content management systeem dat door 27 miljoen websites heeft gebruikt, heeft versie 4.0.1 uitgebracht. Daarin worden meerdere lekken gedicht.

Kleine ondernemingen zijn een makkelijke prooi voor criminelen omdat ze hun beveiliging niet op orde hebben. Simpelweg omdat ze niet de middelen en de mensen hebben om maatregelen te nemen. Dat is onverstandig, want de cyberbedreigingen nemen toe, zoals blijkt uit cijfers die Bitdefender verzamelde.

Het Amerikaanse CipherCloud heeft 50 miljoen dollar opgehaald om zijn beveiligingsinitiatieven in de cloud verder uit te bouwen. De onderneming levert aan klanten zoals banken, gezondheidszorginstellingen en overheidsinstanties.

Na een uiterst succesvolle start op Kickstarter, wordt de campagne nu herhaald op Indiegogo, omdat volgens de ontwerper heel veel consumenten hadden gereageerd. Critici denken dat de Anonabox een hoax is.

De Amerikaanse burgerrechtenbeweging EFF gaat volgend jaar gratis SSL-certificaten voor websites uitgeven. Daarmee kunnen bedrijven het verkeer met bezoekers versleutelen.

PayPal beëindigt per 3 december de ondersteuning voor SSL3 naar aanleiding van het beveiligingslek POODLE. Klanten die nog gebruik maken van dit protocol, zullen moeten overstappen.