Dell
Computerfabrikant Dell heeft computers op de markt gebracht die een in principe link lek bevatten. De voorgeïnstalleerde programma’s zouden misbruikt kunnen worden, waardoor banktransacties zouden kunnen worden ‘afgeluisterd’ of er zou kwaadaardige programmatuurop op gezet kunnen worden, aldus de fabrikant. ComputerIdee beschrijft hoe je van dat lek af komt. Lees verder
De IS-vlag
Het is hier al vaker geroepen dat veiligheidsdiensten veel geld kosten en de wetten oprekken naar eigen goeddunken met als argument dat ze zo boeven/terroristen moeten vangen, maar vangen ho maar. Gister riep CIA-chef John Brennan weer eens naar aanleiding van de bloedige aanslagen in Parijs dat die gluipdiensten meer mogelijkheden zouden moeten krijgen om meer van dat soort aanslagen te voorkomen, maar de Amerikaanse – en bij uitbreiding waarschijnlijk van alle – veiligheidsdiensten hebben wat dat betreft geen beste staat van dienst. Het feit dat er in de VS nog niet zo’n aanval is geweest ligt aan het simpele feit dat er daar nog geen gepland is, schrijft de klokkenluidersstek the Intercept, behalve die ene dan in Garland, die is verijdeld door plaatselijke politie. Lees verder
SecureDrop is een programma dat het klokkenluiders mogelijk maakt hun geheimen anoniem te lekken naar de media via het Tor-netwerk. Het twee jaar geleden ontwikkelde programma zou nu gebruikt zijn om de vruchten van een digitale diefstal bij het Texaanse bedrijf Securus door te sturen naar de klokkenluidersstek the Intercept. Het gaat over een databank van gegevens van maar liefst 70 miljoen telefoongesprekken van gevangenen in Amerika (Securus is gespecialseerd in gevangenistelefoonsystemen). De gegevens zouden, als routine, worden verkocht aan opsporingsdiensten, ook de gesprekken van de bajesklanten met hun advocaten, wat zelfs in de VS wettelijk verboden zal zijn.<!–more–Securus verzorgt de telefoondiensten voor zo’n 2200 gevangenissen in de VS waar 1,2 miljoen mensen zitten opgesloten. Het bedrijf houdt gegevens bij van elk telefoongesprek, zoals tijd, gedraaide nummer, bijbehorende namen en zelfs gespreksinhoud. “Dit toont precies aan hoeveel spionage er is in het strafrechtsysteem”, zegt Jordan Smith, auteur van het verhaal in The Intercept. “Veel van die gesprekken hadden nooit opgenomen mogen worden.”
Een interessant deel van deze nieuwe klapper is hoe het verhaal bij de klokkenluidersstek terechtkwam. The Intercept kwam eerst in contact met de, anonieme, kraker, die zijn ‘buit’ (deels) aanleverde via het SecureDrop-platform van de stek. De eerste bestanden kwamen al begin dit jaar binnen. SecureDrop maakt het voor iedereen mogelijk bestanden en aanwijzingen versleuteld af te geven aan, in dit geval, the Intercept. Alles loopt via het anonieme Tor-netwerk, waardoor de identiteit van de zender moeilijk te achterhalen valt. Volgens de veiligheidsdeskunige van de stek Micah Lee is die manier van lekken niet alleen veilig, maar ook heel simpel. Iedere boerenlul kan het. Ook andere media maken er gebruik van. Lee zegt dat de stek regelmatig zo materiaal binnenkrijgt. Perfect is het niet. Zo kan maar maximaal 500 megabytes verstuurd worden, dus moest er in dit geval een andere Tor-methode bedacht worden om de rest van de bestanden te kunnen opsturen. Vervolgens moesten de mensen van de stek nog verifiëren of de gestuurde informatie hout sneed door telefoonnummer te controleren en namen van advocaten en gevangenen.
Bron: Wired
Terwijl de Amerikanen zich iets zouden aantrekken van de Europese zorgen over privacy, werken diverse Europese landen aan de aanpunting van hun eigen spionageprogramma’s, zo stelt de klokkenluidersstek the Intercept. In Amerika is een wetsvoorstel door het Huis van Afgevaardigden aangenomen (de Amerikaanse Tweede Kamer), waarmee zou moeten worden bewerkstelligd dat de privacy van buitenlanders ietwat beter wordt gerespecteerd. Zoals de praktijk nu is kunnen Amerikaanse veiligheidsdiensten buitenlanders bespioneren als ze dat goeddunkt. Ondertussen, zo gaat the Intercept verder, heeft de Franse Senaat een wet aangenomen die die diensten veel meer vrijheid geven en staan ook in andere Europese landen dergelijke ruimere bevoegdheden in de steigers. Duitsland lijkt de enige uitzondering. Lees verder
Een schermbeeld van Tor-messenger
De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)
Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder
Het afluisterstation van de BND bij Bad Aibling (Beieren) (foto: dpa)
De Amerikaanse spionnendienst NSA graaide(-t) driftig om zich heen in de telecomwereld, maar zijn Duitse evenknie, de Bundesnach richtendienst (BND), schijnt niet veel minder actief te zijn geweest op spionagegebied. De BND schaamde zich er niet voor ook ambassades, instituten van EU-landen en Amerikaanse burgers elektronisch in de gaten te houden. Lees verder
Franse onderzoekers zeggen te hebben ingebroken in mobiele telefoons via Siri, de ‘babbelaar’ van de iPhone van Apple en Google Now van de ‘assistent’ van Android. Ze hoeven alleen maar in de buurt van de telefoon te zijn. Dat alles zou kunnen zonder een woord te zeggen. Er zijn er paar omstandigheden om het zo ver te krijgen, maar dan kan de aanvaller op jouw telefoon een webstek openen en kan je worden afgeluisterd. Dat gebeurt allemaal via de oortelefoontjes van het te kraken toestel. Lees verder 
Het logo van de Griekse geheime dienst EYP (afb: Wiki Commons)
Zo’n beetje het totale telecomverkeer van Griekenland zou bij de Olympische spelen in 2004 zijn onderschept door de Amerikaanse veiligheidsdienst, de NSA, zo blijkt uit onlangs vrijgegeven documenten die Edward Snowden had meegenomen van de dienst. “De wereld kijkt toe en de NSA ook”, zou de tekst in een van de documenten zijn die de klokkenluidersstek the Intercept heeft gepubliceerd. Lees verder
De AIVD is opnieuw in de fout gegaan met het afluisteren van vertrouwelijke gesprekken van advocaten die terreurverdachten bijstaan. De inlichtingendienst heeft ten onrechte gesprekken en e-berichten uitgewerkt tussen ‘doelwitten’ van de dienst en advocaten van het Rotterdamse kantoor Seebregts & Saey. Dat staat in een brief van minister Ronald Plasterk (Binnenlandse Zaken) naar aanleiding van een klacht van het kantoor. Lees verder