Maandelijks archief: augustus 2014

Dief steelt bitcoins door netwerken te ‘kapen’

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse webblad Wired is een e-kraker (zijn e-krakers) er in geslaagd enkele tientallen keren voor enkele tientallen seconden netwerken van internetaanbieders te kapen. Dat zou zijn gebeurd via een zogeheten grenspoortprotocol (border gateway protocol, BPG) dat het verkeer tussen de grotere netwerken regelt. De kraker maakte daarbij gebruik van een profiel van een medewerker van een Canadese aanbieder. Het ging de kraker(s) daarbij om virtuele munten zoals bitcoins. Dat ontdekten onderzoekers van SecureWorks van computerbedrijf Dell. Alles bij elkaar zouden er webmunten gestolen zijn met een tegenwoorde van zo’n € 60 000. Volgens Dell toont deze roof niet zo zeer de zwakte van bitcoins en andere webmunten aan, maar die van het wereldwijde web.

Bron: Wired

Met een camera en chipszakje kun je iemand afluisteren

Geplaatst op door
Beantwoorden

Het hoeft allemaal niet zo ingewikkeld. Door gebruik te maken van, bijvoorbeeld, een chipszakje of een kamerplant is met een behulp van een camera vast te leggen welk geluid er in de ruimte rond dat zakje of die plant is gemaakt, zo hebben onderzoekers van het MIT aangetoond. Op het bijgaande filmpje zie je hoe dat gebeurt en hoor je hoe het resultaat klinkt.

Bron: ABC News

Waart er een tweede Edward Snowden rond?

Geplaatst op door
Beantwoorden

SnowdenposterDe Amerikaanse geheime diensten gaan er van uit dat er naast Edward Snowden nog een tweede ‘lek’ is. Die diensten, die geacht worden allerlei gevaarlijke boeven en terroristen te vangen, gaan nu op zoek naar die tweede klokkenluider, zo meldt het Duitse blad der Spiegel.
Lees verder

De kraker gekraakt

Geplaatst op door
Beantwoorden
FinFisher van Gamma

Overheidsdiensten maken gebruik van producten van Gamma International om mensen te bespioneren.

Het bedrijf Gamma International verkoopt middelen en systemen om in te breken op internet. Nu schijnt het bedrijf zelf slachtoffer te zijn geworden van (een) kraker(s). Lees verder

Grote diefstal wachtwoorden twijfelachtig

Geplaatst op door
Beantwoorden

 

David Emm (Kapersky)

David Emm van Kapersky

Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt.  Lees verder

Er zijn 1 miljoen terroristen, volgens Obama’s lijstje

Geplaatst op door
Beantwoorden
Vliegverbod terroristen

Er zijn nu meer vermeende terroristen met een vliegverbod dan onder George W. Bush jr.

Barack Obama zal best een aardige kerel zijn en het beste met de mensheid voor hebben, maar het is een slechte president. We hebben het nu even niet over de droons, waarmee hij, zonder enige vorm van rechtspraak, mensen vermoordt (laat vermoorden) die toevallig op zijn moordlijstje staan. Nee, Obama heeft zich gek laten maken door de eigen veiligheidsdiensten dat de wereld vergeven is van de terroristen. In de terroristendatabank TSDB staan 680 000 namen en hun gegevens, zo meldt de klokkenluidersstek the Intercept. Dat zou blijken uit  officiëlle documenten. Daarvan hebben er 280 000 geen enkele relatie met een terroristische organisatie. Lees verder

E-@dressen Mozilla-ontwikkelaars op straat

Geplaatst op door
Beantwoorden
Mozilla

Mozilla

Mozilla, de organisatie achter, onder meer, websurfer Firefox, heeft erkend dat door een veiligheidslek 76 000 e-@dressen van ontwikkelaars van de programmatuur op straat zijn komen te liggen. Dat zou zijn gebeurd tijdens een ‘grote schoonmaak’ van de gegevens. Naast de e-@dressen zouden ook de versleutelde wachtwoorden van 4000 gebruikers vrij toegankelijk zijn geweest. Die wachtwoorden zouden niet zijn te ontcijferen. Mozilla stelt zodra het lek ontdekt werd, de gegevens van de server zijn gehaald. Stormy Peters van Mozilla zegt geen verdachte actie op de servers te hebben ontdekt, maar dat dat niet betekent dat die er ook niet zijn geweest.

Bron: the Guardian

 

FBI vangt pedofielen op anonieme Tor-netwerk

Geplaatst op door
Beantwoorden

TorsurferDe Amerikaanse federale dienst FBI schijnt sinds een jaar of twee ook boeven te vangen op het anonieme Tor-netwerk (het netwerk met de ui). Die besmet via een bepaald webadres alle bezoekende computers met  kwaadaardige programmatuur, waardoor die simpelweg voor de FBI-agenten toegankelijk zijn geworden of tenminste hun ‘identiteit’ en IP-adres vrijgeven. En met succes, want de eerste zaken met beschuldigingen van het in bezit hebben van kinderporno komen nu voor de rechter. De FBI werkt al dik tien jaar met malware (kwaadaardige programmatuur), maar pas de laatste jaren gaat het niet om gerichte zoektochten naar criminaliteit maar om de ook door de inmiddels beruchte veiligheidsdienst NSA gebruikte sleepnetmethode: iedereen is verdacht totdat het tegendeel bewezen is.  Chris Soghoian van de Amerikaanse burgerrechtenorganisatie ACLU is niet echt blij: “Dit is zo’n grote stap dat daarover in het Congres gesproken zou moeten worden.” Lees verder

Verkeerde foto’s? Google luist je er in

Geplaatst op door
Beantwoorden

Google begin steeds kwalijker trekjes te krijgen. Een man uit Houston bleek op zijn Gmail-profiel kinderporno te hebben binnengekregen. Dat gaf het bedrijf door aan de bevoegde instanties en de man, in Amerika wordt hij met naam en toenaam genoemd, werd gearresteerd. Kennelijk controleert Google alle berichten terdege (de foto’s werden niet als aparte bijlagen ontvangen, maar in het bericht opgenomen). Lekker bedrijf. Daarmee, hou me ten goede, wil ik kinderporno niet goedpraten, maar Google toont zich daarmee weer eens als een uiterst onbetrouwbare postbode. Het moet gezegd worden dat het bedrijf ook melding maakt dat het alle berichtenverkeer (in)leest. Lijkt me een goede reden om Gmail  Gmail te laten.

Bron: Cnet

 

Draadloos autoslot is (ook al) kraakbaar

Geplaatst op door
Beantwoorden

Elektronisch autoslotSilvio Cesare werkt bij het Australische beveiligingsbedrijf Qualys. Op het Black Hat-‘kraak’congres in Las Vegas laat hij zien hoe onveilig draadloze systemen zijn door het elektronische slot van zijn tien jaar oude auto te kraken. Daarbij gebruikt hij een soort digitale radio en een robot die onvermoeibaar cijfercombinaties indrukt. Hoewel het slachtoffer (de gebruikte auto) 10 jaar oud was, denkt Cesare dat er inmiddels weinig veranderd is aan het afstandslot en dat ook nieuwere elektronische autosloten zo te kraken zijn. Volgens de veiligheidsdeskundige is dat het bewijs dat ‘sleutelloze’ elektronische toegang intrinsiek onveilig is. Hij beveelt ook aan de autosleutels gewoon ouderwets in het slot te steken als er risico bestaat dat het signaal van de sleutel kan worden afgeluisterd.

Lees verder