Categorie archieven: Afluisteren

Heartbleed zou geen simpele coderingsfout (kunnen) zijn

Geplaatst op door
Beantwoorden

HeartbleedToen vorige week bekend werd dat het veel op internet gebruikte beveiligings-systeem OpenSSL al jaren lek was, bekende de Duitse programmeur Robin Seggelmann deemoedig dat dat zijn fout was en hij maakte zijn excuses aan de hele webgemeenschap. In the Guardian twijfelt  of dat wel kan kloppen. OpenSSL is open programmatuur, dat wil zeggen dat iedereen over de hele wereld de broncode daarvan kan veranderen. Fouten in open programmatuur worden meestal razendsnel ontdekt. Er zouden mensen weet van hebben gehad van Heartbleed en het lek hebben misbruikt of voor het verzamelen van persoonsgegevens om die later te kunnen misbruiken. Lees verder

NSA zou niks van Heartbleed hebben geweten

Geplaatst op door
Beantwoorden
inspecteur Clouseau

Is NSA nog klunziger dan stuntel Clouseau?

De Amerikaanse geheime dienst NSA ontkent van het lek in Heartbeat (onderdeel van het veel gebruikte beveiligingssysteem OpenSSL) te hebben geweten. Nieuwsstek Bloomberg meldde dat de NSA de laatste twee jaar het lek zou hebben gebruikt. Het Witte Huis en de heet bureau van de baas van de veiligheidsdiensten meldde in navolging van wat de NSA verklaarde, dat ze niet van het lek gehoord hadden tot deze maand toen het nieuws naar buiten werd gebracht door een werknemer van Google.  “Als de federale overheid, met inbegrip van de veiligheidsdiensten, dit lek eerder dan vorige week hadden ontdekt, dan zouden we dat hebben doorgegeven aan de organisatie die verantwoordelijk is voor OpenSSL”, zei een woordvoerder van de Nationale Veiligheidsraad. De ontkenningen zouden behoorlijk krachtig zijn voor een organisatie die zich gewoontegetrouw hult in mist. Volgens de (anonieme) bronnen van Bloomberg News wist de NSA al minstens twee jaar dat het lek, Heartbleed gedoopt, de mogelijkheden biedt om gevoelige informatie te stelen. Privésfeerverdedigers zeiden dat als dat waar was, het ze niet zou verwonderen. Het klinkt ook bijzonder ongeloofwaardig dat een dienst die alles in het werk stelt om iedereen digitaal te bespioneren, dat kadootje niet zou hebben uitgepakt. Als ze er niks van zouden hebben geweten is deze dure dienst nog klungeliger dan Peter Sellers bekende alter ego Clouseau.

Bron: Washington Post

Webbeveiliging blijkt al twee jaar lek

Geplaatst op door
Beantwoorden
Heartbleed-stek

ing.nl blijkt niet kwetsbaar te zijn, evenals diverse andere Nederlandse banken

Er schijnt weer een groot en vreselijk lek te zijn ontdekt te zijn op internet. Het beveiligingssysteem OpenSSL, herkenbaar aan het slotje naast de adresbalk, waar ook banken gebruik van maken, is bedoeld te voorkomen dat er cruciale, persoonsgebonden gegevens ‘weglekken’. Volgens de Amerikaanse webstek The Verge zou een op de drie beveiligde stekken kwetsbaar zijn voor inbraak. Ook zou de SSL-sleutel voor het (de)coderen van berichten daarmee op straat liggen. Via dit lek kunnen onverlaten en andere boeven zich toegang tot de gegevensopslag van de server verschaffen of zelfs eigen programmatuur op de server plaatsen. Het lek schijnt al zo’n twee jaar te bestaan, maar is nu pas ontdekt. Wie of wat er van dat lek misbruik gemaakt heeft, is onbekend. Lees verder

NSA luisterde Amerikanen af zonder aparte toestemming

Geplaatst op door
Beantwoorden

NSADe Amerikaanse veiligheidsdienst, die zijn pijlen vooral gericht zou moeten hebben op het buitenland, heeft, zonder apart gerechtelijk bevel, ook gesprekken en berichten van Amerikaanse burgers onderschept. In een brief aan senator Ron Wyden, van de Amerikaanse commissie stiekem, beaamt spionnenbaas James Clapper dat voor het eerst. Dat zou zijn gebeurd om de goedkeuringsprocedures in te perken en zou geheel volgens de regels van de grondwet hebben plaatsgevonden, stelt Clapper. Clapper vertelt niet hoe de NSA daarbij te werk ging. Hij schreef de brief nadat Wyden in januari hem had gevraagd of die ongeautoriseerde onderscheppingen ook zijn voorgekomen. Lees verder

Microsoft belooft niet meer in hotmail te snuffelen

Geplaatst op door
Beantwoorden

Een week nadat bleek dat Microsoft hotmail-profielen had doorgespit om achter de identiteit van een lekker van bedrijfsgeheimen te komen, zegt het Amerikaanse bedrijf dat nooit meer te doen. Microsoft belooft in zo’n gev al te doen wat een oppassende burger zou doen: naar de politie gaan. Dat liet het bedrijf via een blogbericht van huisadvocaat Brad Smith weten.

Lees verder

NSA bespioneerde groot aantal politieke leiders

Geplaatst op door
Beantwoorden

Het Duitse blad Der Spiegel, een van de ‘uitlaatkleppen’ van klokkenluider Edward Snowden, onthulde zaterdag dat de Amerikaanse veiligheidsdienst NSA en zijn Britse kompaan in de misdaad GCHQ welbewust de Duitse Bondskanselier Angela Merkel en meer dan 100 andere regeringsleiders op de digitale korrel hebben genomen. Dat gebeurde met toestemming van de rechtbank stiekem in de VS. De Britse spionnen loerden op drie  Duitse bedrijven in een clandestiene poging op hun servers in te breken. Lees verder

Huawei dwarsligger voor NSA

Geplaatst op door
Beantwoorden

HuaweiEen paar dagen geleden werd bekend dat de Amerikaanse veiligheids-dienst NSA het Chinese bedrijf Huawei zou hebben belaagd. Volgens het webblad WIred zou dat (mede) gebeurd zijn omdat de Amerikaanse spionnen hun weg niet weten te vinden in de webapparatuur van Chinese makelij, die steeds populairder wordt. Er dreigt meer onheil voor de NSA: steeds vaker zal programmatuur op het web heersen. Meer hoofdbrekens voor de toch al heftig geplaagde spionnenclub. Lees verder

Obama achter plan NSA aan banden te leggen in VS

Geplaatst op door
Beantwoorden
Obama en de NSA

Barrack Obama op een persconferentie tijdens de wereldkerntop in Den Haag.

Het heeft wat voeten in aarde gehad en of het er ook echt van komt moeten we nog maar afwachten, maar de Amerikaanse president Barrack Obama heeft in de nasleep van de kerntop in Den Haag gezegd achter het plan van het miniserie van defensie te staan om de tomeloze activiteiten van de veiligheidsdienst aan banden te leggen. Voor zover ik begrijp gaat het dan vooral om het massaal verzamelen van gegevens en berichten van Amerikanen. Wat de dienst in de rest van de wereld doet zal de meeste Amerikanen een zorg zijn. Obama wilde op de persconferentie niet zeggen dat niet-Amerikanen dezelfde behandeling zullen krijgen, maar stelde wel dat ook daar zorgvuldiger geopereerd zou moeten wordne. Edward Snowden, de aanstichter van alle commotie rond de NSA, was positief over de plannen. Snowden stelde ook dat Obama nog steeds niet heeft willen toegeven dat de sleepnetoperaties van de NSA onnut zijn, zo meldt het Britse dagblad the Guardian. Lees verder

Word van Microsoft blijkt lek te zijn.

Geplaatst op door
Beantwoorden

Word-logoDe Amerikaanse programmatuurontwikkelaar Microsoft waarschuwt zijn klanten voor gemanipuleerde tekstbestanden in zogeheten rich-text-formaat (RTF). Alle versies van het MS-tekstverwerkingsprogramma Word hebben daar last van. Het besmette bestand zet in combinatie met het postprogamma Outlook de computer open voor e-krakers. Vooralsnog is er nog maar een, ontoereikende, ‘stop’ voor het lek.  Lees verder