Britse webjacht in strijd met de mensenrechten

Britten bespioneren eigen burgers

Een observatiekamer bij de Britse veiligheidsdienst GCHQ

De webjacht die de Britse inlichtingendienst GCHQ, samen met grote broer NSA, op touw heeft gezet is in strijd met de mensenrechten, zo oordeelde het Europese hof voor de mensenrechten in Straatsburg. Volgens het hof zijn daarbij grote hoeveelheden elektronische berichten en gegevens onderschept. Daarmee heeft de GCHQ de privésfeer van veel mensen geschonden. Inmiddels heeft het Verenigd Koninkrijk overigens een nieuwe wet op de inlichtingendiensten die veel verder gaat dan de oude. Daar hebben de rechters zich niet over uitgesproken. Lees verder

Ook goedgekeurde Apple-apps gaan over de privacyschreef

De Apple-winkel in Peking

De Apple-winkel in Peking

Apple beroept zich er op veiligheid en privacy hoog in het vaandel te hebben staan, maar het blijkt dat ook door dat bedrijf goedge-keurde en in de Apple-store verkochte toepassingen het niet zo nauw nemen met de privacy van de gebruikers. Dat zou, onder meer, opgaan voor het veelverkochte (vierde plaats in de App Store van Apple) toepassing Adware Doctor. Lees verder

Boekinggegevens van klanten British Airways gestolen

Het is zo handig, altijd verbonden, maar dat heeft zo zijn schaduwzijde. Een daarvan is dat er steeds vaker digitaal zal worden ingebroken. Elke dag zijn er wel berichten dat hier of daar gegevens zijn gestolen en ik vermeld ze hier lang niet allemaal om te voorkomen dat er een zekere vermoeidheid optreedt voor dat soort berichten. Nu blijken e-krakers op de stek van vliegmaatschappij British Airways gegevens van 380 000 klanten te hebben ontvreemd. Hoe dat precies in zijn werk is gegaan is nog niet duidelijk. Lees verder

Ook wachtwoordbeheerders gevoelig voor inbraak

Wachtwoordbeheerprogs ook kwetsbaar

Zo’n wachtwoordbeheerprogramma bestaat normaal gesproken uit twee gescheiden delen (afb: Antikainen et. al.)

Een van de adviezen die vaak gegeven wordt als het gaat om veiligheid op het web is om een wachtwoord-beheerprog te gebruiken, maar nu blijken die zelf ook vatbaar voor elektronische inbraak, zo ontdekten onderzoekers in Finland. Iedereen met toegang tot een gedeelde computer zou kunnen inbreken of, zonder het te weten, een ‘handlanger’ kunnen zijn van een e-kraker die het op zo’n progje voorzien heeft, aldus de onderzoekers. Lees verder

Aanklacht Mueller tegen dertien Russische staatsspionnen

Speciale aanklager Robert Mueller

Speciale aanklager Robert Mueller (afb: WikiMedia Commons)

Twaalf Russische militaire spionnen zouden digitaal ingebroken hebben in computers van presidentkandidate Hillary Clinton en de Democratische partij in aanloop naar de Amerikaanse presidentverkiezingen. Ze zouden tienduizenden berichten hebben gestolen en openbaar gemaakt. Dat zou op te maken zijn uit de aanklacht van de speciale aanklager Robert Mueller die de gebeurtenissen voorafgaand aan de verkiezingen onderzoekt. De beschuldiging komt vlak voor de ontmoeting tussen de Amerikaanse en Russische presidenten in Helsinki. Lees verder

InvisiMole bespioneert je via je computercamera o.a.

WebcamspionOnderzoekers van het Slowaakse webbeveiligingsbedrijf ESET hebben een spionageprog ontdekt dat wordt aangeduid met InvisiMole en al sedert 2013 actief zou zijn. Het progje is in staat gesprekken af te luisteren en foto’s te maken met het besmette apparaat en zelfs het hele apparaat over te nemen. InvisiMole zou zijn gebruikt om een zeer kleine groep  specifieke slachtoffers in Rusland en Oekraïne te bespioneren. Lees verder

Wordt affaire Cambridge Analytica Facebook noodlottig?

Medeoprichter WhatsApp Brian Acton

Brian Acton: sinds februari 2009 maar 74 tweets…(afb: twitter.com)

Facebook heeft het zwaar. De ellende begon toen een onderzoeker Aleksandr Kogan van de universiteit van Cambridge een programmaatje gemaakt had waarmee op basis van voorkeuren van Facebookers aardig nauwkeurige profielen van 50 miljoen individuen konden worden samengesteld. Kogan had daarvoor toestemming gevraagd en gekregen en de deelnemers mochten zijn progje gebruiken.
Het ging fout toen hij die gegevens doorgaf aan het Londens bedrijf Cambridge Analytica, hosselaar in gegevens. Hoofd beveiliging van Facebook Alex Stamos was niet blij. Hij sprak over het grootste lek in de geschiedenis van het sociale netwerk en over ‘inbraak’.  Inmiddels is de pocherige baas vaan CA, Alexander Nix, geschorst en roept WhatsApp-medeoprichter Brian Acton op tot het wissen van je Facebookprofiel. Na lang zwijgen heeft nu ook Mark Zuckerberg zich uitgesproken. Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder

Gestolen NSA-prog EternalBlue favoriet e-krakers

EternalBlue van de NSA maakt spionage en webmisdaad een stuk makkelijker

Eeuwig blauw

Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat  de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder