Een Phoenix-BIOS-chip (afb: Wiki Commons)
Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA. Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder
De StingRay van Harris Corp.
Het is een heel raar verhaal. Er schijnt een product te zijn, aangeduid met StingRay, KingFish of telefoonantennesimulator, dat heftig gewenst is door de Amerikaanse opsporingsdiensten, maar waarvan niemand precies weet wat dat kan. Het lijkt er op dat het apparaat, dat in een aktentas zou passen, fungeert als een nepantenne voor mobiel verkeer, waarmee mobiele telefoons zouden zijn te lokaliseren en zelfs af te luisteren. Het dinkske schijnt zo geheim te zijn, diensten die er gebruik van maken moeten een geheimhoudingsverklaring tekenen, dat niemand precies weet wat het systeem vermag of althans niet gemachtigd is daar iets over te zeggen, zo meldt de New York Times. Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)
Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder
Waarschijnlijk uit wraak voor de uiterst achteloze manier waarop de Chinese pc-fabrikant Lenovo om is gegaan met de privacy van zijn klanten, is de webstek van het bedrijf gekraakt. De openingspagina werd vervangen door foto’s van twee leden van Lizard Squad, die verantwoordelijk zouden zijn voor de aanvallen op webstekken met spellen van Sony en Microsoft. Overigens wijst niets er op dat die groep verantwoordelijk is voor de kraak, stelt de Franse krant Le Monde. Lees verder
Bij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder
Al bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet, veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.
Lees verder
In Europa zijn de bronnen van journalisten beschermd, maar in de praktijk gaat dat nogal eens mis, niet in de laatste plaats door toedoen van de overheid. Om bronnen echte bescherming te kunnen bieden hebben vier Franstalige kranten, waaronder Le Monde, veilige webstek opgezet: Source sûre (veilige bron).
Lees verder
Welkom in de wondere wereld van het afluisteren…
De regering Rutte mag van de Kamer verdergaan met haar plan om de inlichtingendiensten AIVD en MIVD ruwe communicatiegegevens van burgers via de kabel te laten onderscheppen. Nu mogen die diensten dat nog niet, maar het kabinet vindt het hard nodig om dit wettelijk mogelijk te maken. Lees verder
Kijk dat krijg je er van, van al die zogenaamd slimme apparaten. Die gaan je afluisteren. Samsung heeft tv’s waar je tegen kunt praten. De afstandsbediening is zó 2014. Harder of zachter, ander kanaal. Dat schijnt te werken (ik heb zo’n ding niet). Je kunt de tv ook lastiger opdrachten geven zoals: “Ik wil naar Ajax-Real kijken” (waarom dan ook). Daar zit de afluistermogelijkheid, want die vraag gaat naar een derde, het bedrijf Nuance Communications, groot in spraakherkenning. Samsung jammert dat het bedrijf heel erg gespitst is op privacy.
Lees verder