Maandelijks archief: april 2014

Lavabit verliest beroep in spionagezaak

Geplaatst op door
Beantwoorden
Ladar Levison

Lavabit-oprichter Ladar Levison

Een federaal Amerikaans hof heeft het beroep van de inmiddels gestaakte onderneming Lavabit verworpen. Lavabit was het bedrijf dat beveiligde e-postdiensten aanbood, waar, onder veel meer, klokkenluider Edward Snowden gebruik van zou hebben gemaakt. Lavabit wenste niet mee te werken aan het vrijgeven van de metadata van een bepaalde gebruiker (zoals ‘van’ en ‘aan’ en de IP-adressen), ondanks een gerechtelijk bevel.  Het zou om het Lavabit-profiel van Snowden gaan. De uitspraak heeft geen betrekking op de belangrijke vraag of bedrijven de codesleutel van het beveiligingssysteem aan de overheid moeten geven als het om een verdachte persoon gaat. Lees verder

Android-gebruikers zouden last kunnen hebben van Heartbleed

Geplaatst op door
Beantwoorden

Android heartbleedVeiligheid en geheimhouding hebben wel wat met elkaar uit te staan. Als weinigen ergens van weten, dan is de kans dat dat ‘ergens’ bekend wordt minder groot dan als veel mensen van ‘ergens’ weten. Het lek in het veel op het web gebruikte beveiligingssysteem OpenSSL heeft tot een stroom aan berichten geleid die wijzen op de gevaren van het Heartbleed-lek.Google komt nu met een waarschuwing dat Android-telefoons gevaar lopen op afluisteren of inbreken. Het gaat dan om de zogeheten Jelly Bean-variant (Android 4.1.1). 4.1.2 schijnt geen problemen te geven. Het zou gaan om wereldwijd zo’n 50 miljoen toestellen. Lees verder

Is zaak Heartbleed veel heisa om weinig?

Geplaatst op door
Beantwoorden
Wachtwoord weggeven

Heartbleed, veel gedoe om niks?

Er is een hoop heisa ontstaan na het bekend worden van het Heartbleed-lek in het webbeveiligings-systeem OpenSSL. Dat lek zou er al minstens twee jaar zitten. Een lezer van Switch, het blog van de Amerikaanse krant Washington Post, stelde dat al die herrie nergens om gaat. Niemand heeft over schade gejammerd, zegt de anonymus, die zijn wachtwoorden kenbaar maakte die hij gebruikte voor toegang tot diverse webstekken en voor zijn e-post. Lees verder

Google koopt bouwer van droons

Geplaatst op door
Beantwoorden
Zonnedroon

Een zonnedroon

Google is al een tijdje op het overnamepad. Alles lijkt in het teken te staan van een verdere uitbating van de mogelijkheden van internet. De onlangs aangekondigde koop van droonbouwer Titan Aerospace moet ook in dat perspectief gezien worden. Er zijn nog steeds delen van de wereld, zo’n eenderde, die niet verbonden zijn met het wereldwijde web, geloof het of niet, en deze zonnedroons moeten helpen die laatste ‘witte vlekken’ in de webatlas in te vullen. Je kunt je overigens ook andere dingen voorstellen die deze zonnedroons in dienst van Google zullen doen. Spioneren, bijvoorbeeld.

Lees verder

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

Geplaatst op door
Beantwoorden

HeartbleedToen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt  of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder

NSA zou niks van Heartbleed hebben geweten

Geplaatst op door
Beantwoorden
inspecteur Clouseau

Is NSA nog klunziger dan stuntel Clouseau?

De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google.  “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.

Bron: Washington Post

‘Vrije’ westen niet vies van internetcensuur

Geplaatst op door
Beantwoorden
internetcensuur

Verzoeken om verwijderen van inhoud aan Google (bron: Le Monde)

Wie denkt dat alleen mislukte democratieën en dictaturen (delen van) internet blokkeren heeft het danig mis. Volgens mooie kaartjes die het Franse dagblad Le Monde heeft gemaakt is ook het ‘vrije’ Westen niet vrij van dwingelandij op het wereldwijde web. Natuurlijk kennen we sinds de onthullingen van Edward Snowden wat de ‘kampioen’ van de de vrije wereld (Amerika) vermag, maar vlak landen als Frankrijk, Engeland en Duitsland niet uit. Frankrijk, bijvoorbeeld, scoort hoog met het aantal verzoeken bij Twitter om het verwijderen van inhoud. Volgens de gegevens van Le Monde gebeurde dat in het thuisland van de krant tien keer vaker dan in Rusland. Het is natuurlijk heel goed mogelijk dat de Russische autoriteiten gewoon blokkeren en niks aanvragen, maar toch stemt dit overzichtje tot nadenken.

Bron: Le Monde

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

Europees Hof maakt brandhout van bewaarplicht data

Geplaatst op door
Beantwoorden

De in Europa aan telecombedrijven opgelegde bewaarplicht van communicatiegegevens is volgens een uitspraak van het Europese gerechtshof ongeldig. Het hof maakt brandhout van de regeling. Die zou een ernstige aantasting van het privéleven van de burger zijn. Het Hof erkent wel dat het bewaren van deze zogeheten metadata kan helpen bij de strijd tegen criminaliteit, maar oordeelt dat het middel nu veel te zwaar wordt ingezet. Dit mede omdat ‘iedereen, zonder enig onderscheid’, doelwit wordt. De Europese richtlijn dient volgens het Hof ‘met terugwerkende kracht’ te worden vernietigd. Lees verder