Categorie archieven: Beveiliging

NSA volgt je via Google

Geplaatst op door
Beantwoorden
PREF-koekie

Dia uit een NSA-presentatie waaruit de belangstelling voor het Google-prefkoekie blijkt

De NSA maakt gebruik van koekies die Google gebruikt om adverteerders de gelegenheid te geven gebruikers op het wereldwijde web te volgen. De spion bespioneerd, lijkt het bijna. Uit een presentatie van de veiligheidsdienst, inmiddels ook in het bezit van klokkenluider Edward Snowden, blijkt dat  de veiligheidsdienst gewoon via het zogeheten PREF-koekie meegluurde(t?) met die adverteerders. Volgens die presentatie zou de dienst die volgtechniek ook gebruikt hebben om ‘in te breken’in computers van verdachte personen. Lees verder

“Iemand misbruikte groot gat in internet”

Geplaatst op door
Beantwoorden

Het lijkt er op dat eerder dit jaar het internetverkeer gekaapt is naar overheidsdiensten en naar grote bedrijven en via IJsland en Wit-Rusland is omgeleid, alvorens te bestemder plekke aan te komen, zo meldt het Amerikaanse webblad Wired.

Tony Palela

Tony Kapela toonde in 2008 al aan waar de zwakke plek zat in internet.

In 2008 lieten twee veiligheidsonderzoekers op een e-krakerscongres in Duitsland al zien hoe een zwakke plek in het wereldwijde web gebruikt kan worden voor het omleiden van het verkeer door, bijvoorbeeld veiligheidsdiensten, bedrijven of criminelen. Dat kon zonder dat iemand dat merkte.  Dit schijnt nu vijf jaar later ook daadwerkelijk gebeurd te zijn. Dat ‘melken’ van het internetverkeer schijnt maanden achter elkaar te hebben plaatsgevonden. Het is waarschijnlijk niet de eerste keer dat dat gebeurt, maar wel de eerste keer dat het is opgemerkt. Lees verder

Onderhuidse chip met je wachtwoorden. Handig?

Geplaatst op door
Beantwoorden
Amal Graafstra

Amal Graafstra

Je kunt natuurlijk een makkelijk te onthouden wachtwoord nemen (12345) en dat overal gebruiken: voor je bankreke-ning op internet, je facebook- of twitter-profiel, bij bol.com en ga zo maar door. Lekker makkelijk, maar ook lekker makkelijk te breken. Ikzelf verzin heel vernuftige wachtwoorden en bewaar die op een stuk papier. Niet te kraken, tenzij iemand bij me inbreekt. Wat je ook kunt doen is de boel op een chip op te slaan en die chip onder je huid te laten aanbrengen, die op afstand afleesbaar is met de NFC-techniek. Dat is tenminste het idee van het Amerikaanse bedrijf met de omineuze naam Dangerous Things. dat geld inzamelt om zijn idee te kunnen verwezenlijken.

Lees verder

Microsoft gaat webmisdaad te lijf

Geplaatst op door
Beantwoorden

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences

Ethische kraker ‘steelt’ e-post EP-ers

Geplaatst op door
Beantwoorden

EP (foto: AP)Volgens de Franse nieuwsstek Mediapart is een ethische e-kraker er in geslaagd de e-post te lezen van Europarle-mentariërs en hun medewerkers. De kraker wilde daarmee aangeven dat het niet moeilijk is om andermans elektronische post te lezen. Met een simpele klapdoos en een wifi-kaart posteerde de kraker zich in de buurt van het parlementsgebouw in het Franse Straatsburg. Ze konden de wachtwoorden van 14 willekeurig gekozen parlementariërs achterhalen.  “Het is kinderspel”, zei de kraker. “Iedereen die een beetje thuis is op internet, kan dat. Het lek zit in een mobiele toepassing van Microsoft, ActiveSync, die regelmatig contact zoekt met de servers van het EP om te kijken of er geen nieuwe berichten zijn. Het gaat er om als de parlementariër wat al te achteloos op OK drukt als er een foutbericht verschijnt dat er is ingebroken. De kraker kan intussen in het in-vak van de onvoorzichtige EP-er. Volgens Mediapart heeft de ethische kraker de post zelf niet ingezien. Het ging de kraker er alleen om te waarschuwen. Microsoft is grootleverancier van de Europese instellingen en heeft al eens gewezen op achteloosheid van andere bedrijven met veiligheid. De Amerikaanse onderneming ligt nu zelf onder vuur vanwege een vermoeden tot samenwerking met Amerikaanse veiligheidsdiensten.

Bron: Le Monde (foto: AP)

E-dieven steeds actiever op het web

Geplaatst op door
Beantwoorden

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Schippers wijst op lekgevaar elektronisch patiëntendossier

Geplaatst op door
Beantwoorden

Het wereldwijde NSA-schandaal heeft wereldwijd grote gevolgen. Al eerder is gewezen op de negatieve gevolgen van de magistrale verzameldrift van deze Amerikaanse veiligheidsdienst, niet in de laatste plaats economische. Nu lijkt het er op dat minister Edith Schippers zich voegt bij het koor van mensen en bedrijven die er voor waarschuwen met Amerikaanse it-bedrijven in zee te gaan. In een nota aan de Tweede Kamer wijst de minister van Volksgezondheid er op dat Amerikaanse bedrijven en bedrijven met Amerikaanse vestigingen verplicht kunnen worden patiëntgegevens vrij te geven in het kader van de Amerikaanse patriotwet. Dat zou dan in strijd zijn met de eigen wetgeving die de privacy van patiënten waarborgt. Lees verder

SWIFT-netwerk onder de loep genomen

Geplaatst op door
Beantwoorden

Swift-logoDe Belgische en Nederlandse privacyorganisaties, CBPL en de CBP, stellen een onderzoek in naar de kwetsbaarheid van het netwerk van de Society for Worldwide Interbank Financial Telecommunication (Swift). Swift verzorgt het internationale bankverkeer. Er zijn vermoedens dat de Amerikaanse veiligheidsdienst de NSA het Swift-netwerk zou zijn binnengedrongen om de financiële handelingen van door de NSA van terrorisme verdachte personen en organisaties te kunnen bekijken. Het Europees Parlement was niet blij met die berichten.
Lees verder

Edward Snowden bijna blut

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse blad Time is klokkenluider Edward Snowden bijna blut. Volgens zijn advocaat Anatoli Koetsjerena is bijna al zijn geld opgegaan aan eten, kleren, beveiliging e.d. Snowden werd financieel ook ondersteund door ‘organisaties en ondernemende burgers’, zei zijn advocaat. Eerder deze maand is Snowden aan de slag gegaan bij een Russische webstek. Of daarmee zijn geldproblemen de wereld uit zijn vertelt het bericht in Time niet. Time is, gegeven de berichtgeving van het blad, niet echt een liefhebber van Snowden.

Bron: Time

GCHQ brak in bij Belgacom via LinkedIn

Geplaatst op door
Beantwoorden

LinkedIn-logoDe GCHQ, de Britse variant van de Amerikaanse spionageorganisatie NSA, kwam binnen op het netwerk van Belgacom via de LinkedIn-profielen van Belgacom-technici. Als die hun LinkedIn-pagina (LinkedIn is een zakelijke variant va Facebook) voor  openden dan werden ze omgeleid naar andere, uiterst snelle servers van de GCHQ die hun een exacte kopie presenteerde van hun LinkedIn-pagina’s, zo blijkt uit documenten die vrijgegeven zijn door klokkenluiders Edward Snowden. De gebruikers, de Belgacom-technici dus, merkten geen verschil. Via die besmette pagina’s werden er progjes op de computer van de slachtoffers geïnstalleerd, Quantum Insert, waardoor de e-krakers van de geheime dienst toegang kregen tot het netwerk van de Belgische telecommer. Ook in de netwerken van grote factureringsbureaus voor mobielbedrijven is op die manier ingebroken.

Lees verder