Nieuws
image

Website maakt onversleutelde apps en sites te schande

dinsdag 19 augustus 2014, 14:35 door Redactie, 7 reacties

Een programmeur die dit weekend tijdens de herinstallatie van Mac OS X schrok van het grote aantal apps dat onversleuteld verbinding over het internet maakt is een nieuwe website gestart waarbij hij allerlei apps en websites die HTTP gebruiken te schande maakt.

Software-ingenieur en zelfverklaarde "data-nerd" Tony Webster plaatste na de installatie van zijn computer een oproep op Twitter met de hashtag #httpshaming en kreeg allerlei inzendingen van apps en sites die het onversleutelde HTTP gebruiken voor het aanbieden van downloads of controleren op updates. Daardoor lopen internetgebruikers risico, aangezien aanvallers de informatie kunnen afluisteren, onderscheppen en manipuleren. Alle inzendingen die Webster ontving en zelf ontdekte plaatste hij op een Tumblr-blog genaamd HTTP Shaming.

Het gaat onder andere om KeePass, WinSCP, OpenVPN, Scribd, FileZilla, VLC en uiteindelijk ook Tumblr. Het blog van Yahoo blijkt namelijk geen SSL voor alle aangemaakte blogs te gebruiken. Via het initiatief hoopt Webster dat meer sites en apps uiteindelijk HTTPS gaan gebruiken. Hij vindt de actie dan ook niet gemeen voor ontwikkelaars. "Vijf jaar geleden had ik dat wel gevonden, maar de dreigingen zijn veranderd en elke redelijke ontwikkelaar of bedrijf moet weten dat encryptie een noodzaak is."

Reacties (7)
19-08-2014, 14:51 door [Account Verwijderd]
[Verwijderd]
19-08-2014, 14:55 door Anoniem
Er komt een moment dat ik de Firefox addon 'HTTP Nowhere' inschakel en nooi meer uit zet.
19-08-2014, 15:15 door Anoniem
Van de FileZilla-site? Nog nooit iets van gemerkt. Altijd geheel 'schone' pakketten.
19-08-2014, 16:23 door Anoniem
De schriklink met een herinstallatie van Mac OS X ontgaat me.

Op de http shaming blog staan diverse screenshots van een connectie melding met connectie informatie die Little Snitch geeft wanneer een programma connectie probeert te maken met internet.
Deze meldingen had hij ook kunnen zien zonder een herinstallatie van OS X.
Kennelijk was hij vergeten welke connectie toestemmingen hij ooit al aan Little Snitch had gegeven?
Had hij deze software dan zo geconfigureerd dat deze geen meldingen meer gaf?

De ingezonden meldingen betreffen overigens ook niet Mac programma's, WinSCP bijvoorbeeld.
19-08-2014, 16:40 door Profeet
Goed initiatief!

Gerelateerd:
Brendan O'Connor
Stalking a City for Fun and Frivolity (https://www.youtube.com/watch?v=ubjuWqUE9wQ
Everything leakes too much data.
19-08-2014, 18:41 door [Account Verwijderd] - Bijgewerkt: 19-08-2014, 18:42
[Verwijderd]
19-08-2014, 19:02 door Anoniem
http://www.3sat.de/mediathek/?mode=play&obj=39360

Duitse uitzending die hier ook aandacht aan besteed.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure