SP stelt Opstelten Kamervragen over iTunes-lek
De SP heeft minister Opstelten van Veiligheid en Justitie Kamervragen gesteld over een beveiligingslek in iTunes waardoor het mogelijk zou zijn om wachtwoorden van gebruikers te stelen. Het probleem werd vorige week openbaar gemaakt en ontstaat doordat iTunes de servercertificaten niet controleert.
Een aanvaller die zich tussen Apple en het slachtoffer begeeft zou zo wachtwoorden kunnen onderscheppen. SP-Kamerlid Gesthuizen wil nu van minister Opstelten weten hoe groot de kans is dat Nederlandse iTunes- en iCloudgebruikers het slachtoffer zijn of kunnen worden van dit beveiligingslek. Ook vraagt ze de minister of er al meldingen van personen bekend zijn die slachtoffer van dit beveiligingsprobleem zijn geworden.
Risico
Opstelten moet ook antwoord geven op de vraag hoe groot het risico is dat het hier om een opzettelijke kwetsbaarheid gaat en of de minister vermoedens heeft dat inlichtingendiensten de kwetsbaarheden gebruiken om communicatie met iCloud te onderscheppen. Verder wil Gesthuizen ook weten of Opstelten kan nagaan of eventuele opzettelijke kwetsbaarheden zich ook voordoen bij andere bedrijven, waarbij het SP-Kamerlid als voorbeeld Oracle's Java geeft.
Als laatste zal de minister moeten vertellen of hij van plan is om de veiligheid van Nederlandse iTunes- en iCloudgebruikers te verbeteren, en zo ja, op welke manier. De vragen werden vorige week ingediend, wat inhoudt dat Opstelten nog twee weken de tijd heeft om ze te beantwoorden. Tevens staan er ook nog Kamervragen van de VVD open over onbeveiligde FTP-servers.
Misschien dat het tijd wordt om iemand aan te stellen die wel snapt hoe techniek werkt? Gaan we nu voor ieder lek aan de minister vragen wat hij hier aan denkt te gaan doen?
Hoe het met de Windows versie voor Itunes gaat hou ik niet meer bij.
Ik gebruik al lang geen Windows meer,heb voordat ik naar de Mac overging een tijd Linux gebruikt op de pc.
Toen mijn pc het loodje legde heb ik een Imac gekocht in Oktober vorig jaar kocht ik de dure uitvoering van de Macbook pro.
Nu gebruik ik dus enkel Mac Osx,ik heb geen baat bij Bootcamp zodat je op de Mac Windows kan draaien.
Ik zou net zo goed aan mijn kat kunnen vragen wat hij denkt eraan te doen...
Hij zal dan intelligenter kijken dan Ivo, en net zoveel zinnigheid miauwen.
Of zijn die vragen wel serieus bedoeld? In dat geval kan de SP beter opstappen omdat ze dan geen realiteitszin hebben.
Vooral omdat je hiermee macs kan wissen/locken en uitpijlen waar een bepaald product zit.
Een beetje de categorie van anonieme OV kaart, die je wel met de pin oplaadt.
Wat wel uitmaakt is wat we zelf doen.
Een beetje hoe IT beveiliging werkt.
Als een systeem een gebruiker heeft die gewoon wel op "yes" klikt, is je anti virus nergens.
Of een beetje hoe de werkelijkheid werkt,
Verandering kost moeite.
Hoe wil men trouwens bewijzen of het een "gewoon" lek is of een bewust aangebrachte "backdoor"? Ik neem aan dat men geen comment in de code achterlaat "Apple Backdoor v3.1.A"
daar zullen ze meer zinvolle informatie vinden...
Zullen we Sharon Gesthuizen (SP) een lijst sturen met alle vulnerabilities van dit jaar, die tot zo'n situatie kunnen leiden, dan heeft ze er weer een paar duizend kamervragen bij.
Sure, Apple gaat express een zwakheid in de software plaatsen waarmee ze de wachtwoorden, waarover ze reeds beschikken, kunnen zien, en wat mede gebruikt kan worden om de activatie procedure van Apple te kunnen omzeilen. Stel je dit soort vragen bij iedere vulnerability ?
Waarom zou dit bewezen moeten worden ?
Hoe wil men trouwens bewijzen of het een "gewoon" lek is of een bewust aangebrachte "backdoor"? Ik neem aan dat men geen comment in de code achterlaat "Apple Backdoor v3.1.A"
Het wissen van macs/iPhones is hiermee kinderspel.
Maarja... Windows gebruikers hebben altijd een bril op...
Waarom zou dit bewezen moeten worden ?
Wat betreft iCloud en devices wissen, tja zorg (zoals altijd) voor een goede backup. Wellicht is cloud en alles aan elkaar koppelen iets wat we als bedrijf zijnde minder zouden moeten doen ...
Misschien dat het tijd wordt om iemand aan te stellen die wel snapt hoe techniek werkt? Gaan we nu voor ieder lek aan de minister vragen wat hij hier aan denkt te gaan doen?
helemaal met je eens , hoe kan je nu van een dinosaurus verwachten hoe een vliegtuig werkt ( niet dus ) echt compleet overbodig , ook ivo op die post !!!!
Iemand legt de minister uit wat het is, en dan treed deze op om de kamer erover in te lichten.
Waarom hebben we in dit land een minster zonder opleiding (want iets ICT gerelateerd heeft hij niet) en moet dan
de kamer gaan inlichten wat ze hem weer hebben verteld.
Zo wil ik mijn brood ook wel verdienen hoor ;-o
Iedereen moet op vandaag zijn opgeleid voor een en ander, en deze man heeft van ICT geen ballen verstand.
Schandalig, zet er dan Brenno de Winter neer of iemand anders met verstand van zaken.
Maar zoals normaal ook niemand die hier iets tegen doet.
Typerend is het dat ze een specifiek merk gerelateerd probleem aan de kaak stellen in plaat van iets generieks.
Android heeft veel meer en veel grotere security issues.
Apple in een kwaad daglicht zetten zou een agendapunt kunnen zijn.
Staat SP voor Samsung Partij?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
