Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

Met een dinkske kun je een achterdeur maken op pc’s

Achterdeurtjes maken via een usb-aanval

Achterdeurtjes maken met de GifKraan van Samy Kamkar

Ik ben het niet, maar als je een beetje handig bent met computers kun je er van alles mee doen, ook als die niet van jou is en de eigenaar er niks van moet hebben. Zo maar een usb-staafje in je computer steken is net zo handig als een pil naar binnen gooien die je van een willekeurige voorbijganger hebt gekregen. Nu heeft de Amerikaanse meesterkraker Samy Kamkar een dinkske gemaakt dat je in de usb-ingang van een computer kunt steken en waarmee je voor jezelf een ‘achterdeur’ kunt maken en de computer overnemen (dus), ook als die vergrendeld is. Hij noemt zijn dinkske PoisonTap (GifKraan). Kleine hindernis is natuurlijk dat de aanvaller toegang tot de computer moet hebben. Lees verder

Strijd tussen Apple en justitie in VS over ontgrendelen gaat door

Een vergrendelde iPhone

Een vergrendelde iPhone

Het was niet te verwachten dat na het afblazen van het proces tegen Apple over het ontgrendelen van de iPhone van de San Bernardino-aanvaller Farook de strijd tussen de Amerikaanse regering en de telefoonfabrikant over het ‘openbreken’ van de beveiliging ten einde zou zijn. In een New Yorks proces tegen een drugshandelaar is het weer raak. Ondertussen bereidt de Amerikaanse senaat een wet voor die techbedrijven, net als nu al in Frankrijk mogelijk is, te dwingen mee te werken aan politieonderzoek. Lees verder

FBI laat zelf iPhone openbreken

James Comey

FBI-directeur James Comey zeurt al maanden om achterdeurtjes

De FBI maakte een hoop heisa rond de versleuteling van de iPhone van een van de aanslagplegers in San Bernardino en is zelfs naar de rechter gestapt om Apple te dingen de code vrij te geven, maar het lijkt er nu op dat de suffe agentjes hun eigen tandjes op de ontsleuteling gaan stukbijten of anderen hun tandjes laten stukbijten. Lees verder

Een eind aan de ‘oorlog’ in de cryptografie (?)

Veiligheidskundige David Chaum

David Chaum

Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het  wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder

FBI-baas blijft strijden voor achterdeurtjes

James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

FBI-chef James Comey blijft vechten voor achterdeurtjes bij versleuteling. Hij vindt die onontbeerlijk voor de strijd tegen het terrorisme. Hij zei dat nog maar eens een keer op een hoorzitting over de moordpartij in San Bernadino (Californië). Omdat de FBI niet de mogelijkheid heeft versleutelde berichten te decoderen, zouden FBI-agenten de ruim 100 gecodeerde berichten die een van de aanslagers in het Texaanse Garland had verstuurd ook niet hebben kunnen ontcijferen. De aanslagpleger zou die hebben verstuurd naar een terrorist in het buitenland. Je vraag je op zo’n moment af hoe de FBI voor het internettijdperk boeven heeft kunnen vangen. Lees verder

NSA zou meeste lekken melden

NSA-gebouwDe Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.  Lees verder

FBI-chef Comey zegt dat Tor is te deanonimiseren

James Comey

FBI-directeur James Comey stelt dat Tor niet langer anoniem is. Bluf?

Het is toch uiterst vreemd. Keer op keer klaagt FBI-directeur James Comey dat versleuteling het werk van de opsporings-ambtenaren aanzienlijk bemoeilijkt, maar de federale rechercheurs in de VS schijnen geen problemen te hebben met het anonieme Tor-netwerk. Donderdag zei Comey  tenminste dat misdadigers niet moeten denken dat ze veilig zijn op Tor. Lees verder

“Iedereen zou zijn harde schijf moeten versleutelen”

VersleutelingElektronische post is knap onveilig. Obama kan er van meepraten. Onlangs werd zijn, niet heftig beveiligde, e-postprofiel gekraakt, hoogstwaarschijnlijk door Russische e-krakers. Versleutelen is de enige oplossing om te voorkomen dat onbevoegden (en andere boeven) onze berichten lezen of andere bestanden stelen. Dat zei diezelfde Obama, die overigens zelf wat het onderscheppen van e-post betreft tonnen boter op zijn hoofd heeft. Ook klokkenluider Edward Snowden, die zelf aan de basis stond van een nieuwe ‘digitale bewustwording’, zweert bij versleuteling. Maar ja, loont dat voor ons, simpele zielen, die wat rondprutsen op al dit diditale speelgoed? Ja, denken ze bij de klokkenluidersstek the Intercept. In een uitgebreid artikel geeft Micah Lee goede raad om op niet al te ingewikkelde manier het ‘digitale briefgeheim’ te borgen.
Lees verder

Er zijn achterdeurtjes die één heer dienen

Achterdeurtjes

De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)

Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder