Hacking Team-baas en -oprichter David Vincenzetti
Het zal wel niet het laatste zijn wat er gezegd wordt over de kraak bij professioneel superkraker Hacking Team. Volgens oprichter David Vincenzetti moet de kraak zijn uitgevoerd door een groep gelieerd aan de overheid. Vincenzetti stelt dat Hacking Team aan de ‘goede kant’ staat, alhoewel duidelijk is dat het Italiaanse bedrijf aan kwalijke regimes heeft geleverd, zoals dat van Ethiopië.
Lees verder
Enige uren verspreidden de krakers via het eigen twitterprofiel van Hacking Team de gestolen documenten (afb: the Guardian)
Het Italiaanse webbeveiligingsbedrijf Hacking Team heeft zo’n 400 gieg aan eigen documenten verspreid zien worden. Het bedrijf verkoopt programma’s waarmee de koper digitaal kan inbreken en heeft dat ook gedaan aan kwalijke regimes, zo blijkt uit die documenten. De kraker gekraakt. Het bedrijf verzoekt zijn klanten voorlopig geen gebruik te maken van zijn programmatuur. Volgens het bedrijf Trend Micro zou de kraak betekenen dat ook de populaire Flash-speler lek is. Er is een nieuwe versie beschikbaar bij Adobe.
Op de klokkenluidersstek the Intercept staat een uitgebreid artikel over het programma XKEYSCORE waarmee de Amerikaanse spionagedienst NSA zo’n beetje de hele wereld bespioneert. Een van de slachtoffers zou in 2013 VN-secretaris-generaal Ban Ki-moon zijn geweest. Die zou zijn afgeluisterd en bespioneerd voorafgaand aan een bespreking met president Obama. 
Lees verder
De beoordeelde VPN-aanbieders
Virtuele privénetwerken (VPN) zijn legaal en schijnen steeds populairder te worden als internetters de censuur de loef willen afsteken of als ze nieuwsgeierige veiligheidsdiensten als de NSA of GCHQ willen ontlopen of als ze diensten willen gebruiken die geografisch gebonden zijn. Ze zouden door 20% van de internetters in Europa worden gebruikt. VPN-ers zouden ook moeilijker te traceren zijn. Europese onderzoekers kwamen er achter dat het gebruik van VPN geen waarborg is voor anonimiteit op het web. Elf van de 14 aangeboden, versleutelde, netwerken bleken behept met een zogeheten IPv6-lek (pdf-bestand). Weg anonimiteit.
Lees verder
GCHQ-document: “Wij vergaren 100 miljoen malwaregebeurtenissen per dag”
Het leek er op dat de bron aan het opdrogen was, de documenten die klokkenluider Edward Snowden van de spionnendienst NSA had meegenomen om aan de openbaarheid bloot te stellen, maar daar is ie toch weer. Volgens de onlangs onthulde documenten hebben de Amerikaanse NSA en zijn kompaan in het massaal gluren de Britse GCHQ zich intensief beziggehouden met antivirusprogramma’s en hun makers. Doel was dat hun eigen inbreekprogjes (malware) onontdekt zou blijven. Lees verder
De Samsung Galaxy S IV, een ‘oudje’ uit 2013
Meer dan 600 miljoen mobiele telefoons van Samsung, met inbegrip van Galaxy S6, zijn kwetsbaar voor overname door e-krakers, zo meldt het beveiligingsbedrijf NowSecure. De woordvoorspeller van de telefoons, ontwikkeld door het bedrijf SwiftKey, zou krakers systeembevoegdheden kunnen geven of zelfs de controle over het toestel. Samsung heeft een ‘pleister’ gemaakt in maart, maar de vraag is hoeveel Samsungbezitters die op hun toestel hebben gezet. Onderzoekers van NowSecure bleken in staat microfoons en camera’s over te nemen. Ze onderschepten ook in- een uitgaande gesprekken en berichten. Lees verder
Een Apple iPhone 3GS en een Macbook Pro.
Volgens een artikel in The Register is het mogelijk wachtwoorden van Apple-gebruikers te stelen, inclusief die van het postprogramma, zonder dat de gebruiker dat in de gaten. Die kwetsbaarheid zou al een half jaar bekend zijn bij Apple, maar die schijnt daar nog niets aan gedaan te hebben. Dat maakten onderzoekers van de universiteit van Indiana, Georgia en Peking bekend in een vakartikel (pdf-bestand). Lees verder
Met behulp van de kleine trojaan Tinba zouden webrovers internetklanten geld afhandig hebben gemaakt, zo meldt IBM. Rond de helft van de besmette computers is in Polen aangetroffen, iets meer dan eenvijfde in Italië. Eentiende van de gevallen betrof Nederland. Lees verder
Na een recente inbraak in Amerikaanse overheidscomputers, zouden de gegevens van 14 miljoen overheidsambtenaren (voormalige en huidige) zijn gestolen. Volgens de Amerikaanse regering zou het om de gegevens van 4 miljoen mensen gaan. De hogere schatting komen van een Congresmedewerker en een voormalige ambtenaar. De eerste gegevens zouden dateren uit de jaren ’80. Er zijn in het totaal nu zo’n 4,2 miljoen federale ambtenaren. Lees verder
De 20 000 computers van de Bondsdag zullen waarschijnlijk moeten worden vervangen, nadat eerder in het netwerk van het Duitse parlement is ingebroken. Het door de inbrekers gebruikte virus zou niet zijn te verwijderen door het schoonvegen en opnieuw indelen van de harde schijf. Lees verder