Er wordt volop gecensureerd in China, ook op het wereldwijde web (schermafdruk Greatfire.org)
De Chinese anticensuurgroep Greatfire.org, die Chinese burgers helpt door de overheid geblokkeerde weblocaties te bezoeken, is overvallen door een massa-aanval. Voor mij was de stek bereikbaar, maar mogelijk zijn door de Chinese overheid gecensureerde weblocaties als Google lastiger toegankelijk voor Chinese burgers, wat natuurlijk ook haar bedoeling is.
Lees verder
De StingRay van Harris Corp.
Het is een heel raar verhaal. Er schijnt een product te zijn, aangeduid met StingRay, KingFish of telefoonantennesimulator, dat heftig gewenst is door de Amerikaanse opsporingsdiensten, maar waarvan niemand precies weet wat dat kan. Het lijkt er op dat het apparaat, dat in een aktentas zou passen, fungeert als een nepantenne voor mobiel verkeer, waarmee mobiele telefoons zouden zijn te lokaliseren en zelfs af te luisteren. Het dinkske schijnt zo geheim te zijn, diensten die er gebruik van maken moeten een geheimhoudingsverklaring tekenen, dat niemand precies weet wat het systeem vermag of althans niet gemachtigd is daar iets over te zeggen, zo meldt de New York Times. Lees verder
De anonieme Torsurfer
Als je anoniem op internet wil blijven, kun je gebruik maken van het Tor-netwerk, maar volgens Esfandiar Mohammadi van de universiteit van Saarland in Saarbrücken is dat netwerk niet perfect. „Aanvallen op netwerkniveau zijn een bedreiging voor de anonimiteit, bovendien is die niet absoluut omdat de voor het netwerk gebruikte servers, dat is vrijwilligerswerk, niet altijd in bedrijf zijn.” Mohamaddi heeft samen met Sebastian Meiser het programma MATor ontwikkeld waarmee gegarandeerd anoniem op het wereldwijde web zou zijn te surfen. Volgens de onderzoekers een novum. Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)
Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder
Boeven in de VS hebben ook het gemak van betalen met je Apple-mobiel onderkend.
Het gemak dient de mens, niet alleen de legale gebruiker, maar ook de boef. Banken schijnen verbaasd te zijn over het grote aantal frauduleuze handelingen die plaatsvinden via Apple Pay, het telefoonbetaalsysteem van Apple, zo meldt de Britse krant the Guardian, maar ik maak me sterk dat dat ook geldt voor andere mobiele betaalsystemen. Zo’n tweemiljoen Amerikanen schijnen als met het iPhone te betalen en sommige banken gaan daar wel erg achteloos om met de veiligheid.
De gecorrigeerde lijst van kwetsbaarheden en hun ernst
Je gelooft het niet, maar volgens een rapport van het bedrijf GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder
Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde. Lees verder
Bij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder
EU-vertegenwoordigers hebben volgens de klokkenluiderstek the Intercept van de VS en Groot-Brittannië opheldering geëist over de digitale inbraak bij simkaartfabrikant Gemalco. Volgens documenten die de stek eerder vrijgaf en die afkomstig zijn van klokkenluider Edward Snowden, kunnen Britse en Amerikaanse spionnen met die gestolen gegevens inbreken in mobiele telefoons.
Lees verder