NSA kijkt mee bij veel betalingsverkeer

Swift-logoDe Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd  Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen. Lees verder

Sleepnet Franse geheime diensten wellicht vaker toegestaan

De Franse buitenlandse inlichtingendienst DGSE

In het hoofdkwartier van de Franse buitenlandse inlichtingendienst DGSE (afb: DGSE)

Het Franse parlement lijkt bereid de bevoegdheden van de inlichtingdiensten uit te breiden om massaal communicatie-gegevens te verzamelen. Het sleepnet dreigt een normaal middel te worden in dit EU-land, dat met het Verenigd Koninkrijk sterk geneigd is zijn veiligheidsdiensten alle ruimte te geven, niet ingeperkt door privacyrechten van zijn burgers. Lees verder

FBI-baas denkt dat Obama Trump niet heeft laten afluisteren

James Comey (FBI) voor parlementscommissie

FBI-baas James Comey voor de parlementscommissie op 20 maart 2017 (afb: der Spiegel)


Bijna elke dag hoor of lees je wel iets van of over Trump waardoor je weer denkt: die man is niet goed wijs. Zonder dat ie ook maar een flintertje bewijs levert blijft Trump beweren dat hij tijdens de presidentscampagne is afgeluisterd. FBI-baas James Comey zegt nu dat daar geen sprake van is. De federale politiedienst gaat ook onderzoek doen naar de contacten tussen Trump en Rusland.
Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

CIA-lekken zouden aantonen dat versleuteling werkt

toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder

Politie ‘confisqueert’ miljoenen versleutelde berichten

Logo van aanbieder EnnetcomDe Nederlandse politie heeft, op zoek naar daders van afrekeningen in de onderwereld, de beschikking gekregen over miljoenen versleutelde berichten, die waren gestald op servers in Canada. Het zou gaan om berichten die bendeleden elkaar gestuurd hebben. Dat zou vorig jaar april zijn gebeurd, zo meldt ABC News. Lees verder

Techbedrijven dichten ‘CIA-lekken’

CIA-logoDe klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder

WikiLeaks openbaart gestolen CIA-documenten

CIA-vestiging in Langley

CIA-vestiging in Langley

De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die  zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder

GMail worstelt nog steeds met volledige versleuteling

VersleutelingBijna drie jaar geleden kondigde Google aan om zijn berichtendienst GMail volledig te beveiligen door versleuteling. Dat zou dan een grote privacyopsteker zijn voor meer dan eenmiljard GMail-gebruikers. Tot nu toe schijnt het nog steeds niet zo ver te zijn. Het Amerikaanse (web)blad Wired vraagt zich af of het ooit nog zo ver komt. Lees verder