Categorie archieven: Beveiliging

Aanbieders versleutelde e-post VS stoppen er mee

Geplaatst op door
Beantwoorden

Twee Amerikaanse bedrijven die versleutelde e-post voor klanten versturen hebben zich genoodzaakt gevoeld hun activiteiten te staken. Een van de twee, het Texaanse Lavabit, werd door klokkenluider Edward Snowden gebruikt. Het andere, Silent Circle in Maryland, zou staatshoofden tot zijn klanten kunnen rekenen, zo meldt de New York Times. Beide bedrijven vrezen, waarschijnlijk terecht, dat ze niet immuun zijn voor de geheime gerechtelijke bevelen om de versleutelde berichten te ontsluiten voor overheidsdiensten als de NSA. Volgens de Amerikaanse krant zou Lavabit-eigenaar Ladar Levison hebben gesuggereerd, niet uitdrukkelijk gezegd, dat het bedrijf zo’n bevel had gekregen. Hij gaf aan dat hij niet mocht praten over de gebeurtenissen die tot zijn beslissing hebben geleid. “Zoals de zaken nu liggen, kan ik mijn ervaringen van de laatste zes weken niet delen, ook al heb ik twee keer een deugdelijk verzoek in gediend (dat wel te mogen: as)”. In een brief op de stek geeft Levison aan de strijd tegen de ingrijpende overheidsbemoeienis juridisch te willen voortzetten.

Oprichters Silent Circle De oprichters van Silent Circle. Links Mike Janke.

Silent Circle-eigenaar Mike Janke zei nog niet zo’n bevel te hebben gehad, maar het zekere voor het onzekere genomen te hebben. Dat gebeurde nogal drastisch door de server waarop de versleutelde berichten stonden te vernietigen. In juni gaf Janke in de Washington Post nog te kennen dat het NSA-schandaal hem veel klanten had opgeleverd. Opmerkelijk is dat Silent Circle ook klanten had bij de overheid. Over aantallen wilde hij niet praten. Lavabit had 140 000 klanten, waaronder 70 bedrijven. De Amerikaanse organisatie die de elektronische burgerrechten verdedigt, EFF, benadrukte nog maar eens dat er meer duidelijkheid moet komen voor internetgebruikers over de geheime gerechtelijke bevelen.

Bron: New York Times

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired

Ontwikkelstek Apple gekraakt

Geplaatst op door
Beantwoorden

Ibrahim Baliç Het ontwikkelingscentrum van Apple, Dev Center, is mogelijk gekraakt, zo valt te lezen op The Next Web. Apple heeft de stek, die gebruikt wordt om toepassingen te maken voor Mac OS X (computers) en iOS (mobiel) gesloten om de beveiliging te verbeteren, zo heeft Apple laten weten. Het is onduidelijk of er (persoons)gegevens of andere zaken zijn gestolen, maar tenminste een ethische (?) kraker heeft aangetoond dat dat probleemloos mogelijk was.
Het webblad Futura-Sciences vraagt zich af of het gevonden lek symptomatisch is voor Apple.  Onlangs werden er kwaadaardige programma’s voor de Mac aangetroffen met met officieel goedkeuringsstempel (Developer ID). Zijn onverlaten bezig Dev Center te gebruiken voor hun louche zaakjes?, vraagt Futura-Sciences zich af.
De verzekering van Apple dat er geen persoonlijke gegevens zijn ontvreemd wordt ontkend door Ibrahim Balic, een Turk werkzaam in Groot-Brittannië. Hij ontdekte 13 veiligheidslekken in Dev Center, waarover hij Apple infomeerde. Een van die lekken ging om de toegang tot gebruikergegevens. Ten bewijze daarvan had hij gegevens van 73 verzameld en naar Apple opgestuurd, allen Apple-medewerkers, stelt hij. De stek sloot abrupt vier uur nadat hij de lekken aan Apple had geopenbaard. Balic lucht zijn gal over het zijns inziens kwalijke gedrag van Apple op de stek TechCrunch. Hij zou gegevens van 100 000 gebruikers hebben kunnen verzamelen. Balic wil niet te boek staan als crimineel kraker en zegt de gegevens alleen maar te bewaren om te laten zien hoe de lekken kunnen worden misbruikt, maar, onder meer, de Australische nieuwsstek couriermail meldt dat Balic de kraker is. Noch Apple, noch Balic wilde op vragen van Futura-Sciences in gaan.

Bron: Futura-Sciences (foto couriermail.com.au)

Onderhuidse gezichtsherkenning laat zich niet bedotten.

Geplaatst op door
Beantwoorden

Wij, en dan vooral de overheid, is steeds driftiger op zoek naar methoden om een individu ‘nagelvast’ te koppelen aan een naam. We hebben vingerafdrukken, irisscans, gezichtsherkenning, maar die herkenningsmethoden zijn vrij makkelijk voor de mal de houden. Nu zou er een herkenningstechniek gevonden zijn niet met zich laat spotten: de onderhuidse gezichtherkenning. Het gaat dan om de structuur van de bloedvaten, waar, zo denken de Indiase ‘uitvinders’, moeilijk mee te rommelen valt.

Onderzoekers van de Jadavpur-universiteit  in India ontdekten dat dat bloedvatpatroon net zo individueel als de vingerafdruk of de iris. Gezichtsherkenning kun je ‘bedwelmen” met allerlei trucjes. Zo’n bloedvatafdruk (thermogram) is te maken met behulp een infraroodcamera. Ayan Seal en zijn collega’s ontwikkelden een algoritme, waarmee de details van het bloedvatpatroon zijn te analyseren. De thermogram laat zelfs de kleinste haarvaatjes zien met een nauwkeurigheid van 97%. Dat is ruim voldoende voor identificatie, zeker in combinatie met andere identificatiemiddelen als foto of burgerservicenummer. Gezichtsherkenning is een algemeen geaccpeteerde identificatiemethode, die nog eens verfijnd zou kunnen worden door de bloedvatafdruk. Je kunt nooit zeker genoeg zijn…

Bron: Eurekalert

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde

X aangeklaagd in NSA-schandaal

Geplaatst op door
Beantwoorden
foto Le Monde

foto Le Monde

Heel langzaam, maar ook heel erg schuchter wordt er in de wereld gereageerd op de heksenjacht van de VS op klokkenluider Edward Snowden en het grote NSA-schandaal. Twee mensenrechtenorganisaties, de internationale federatie voor de mensenrechten en de Franse mensenrechtenbond LDH, hebben op 11 juli een klacht tegen X (betekent dat de dader niet bij naam genoemd kan worden) gedeponeerd bij de procureur van Frankrijk in Parijs. De klacht gaat onder meer over het illegaal toegang verschaffen tot internetprofielen en e-berichten. Patrick Baudouin,  de Franse advocaat en erevoorzitter van de mensenrechtenfederatie, stelde dat deze hoogst ernstige beschuldigingen geen heftige reacties hebben veroorzaakt.”Sedert in 2001 de zogeheten Patriot Act van kracht werd, hebben zich voortdurend dit soort misstappen voorgedaan in naam van de strijd tegen het terrorisme.” Volgens Baudoin hebben de Amerikaanse diensten zich niks aangetrokken van de regels die de zorgvuldigheid moeten waarborgen, zich verschuillend achter demagogische argumenten. “Het gebruik van droons wordt, buiten elk internationaal recht om, op de zelfde wijze gerechtvaardigd.” Amerika handelt als een ouderwetse koloniale macht zonder verantwoording af te leggen, vindt mede-aanklager Michel Tubiana van LDH.
De actie van beide organisaties is een van de weinige tegen het Amerikaanse machtsmisbruik. In Europa heeft alleen Europe versus Facebook, een organisatie van voornamelijk Oostenrijkse studenten, aangekondigd de Amerikaanse bedrijven aan te klagen die toegang tot hun servers hebben verleend aan de NSA zoals Facebook, Apple, Microsoft en Skype. Inmiddels lijkt de Duitse bondskanselier Angela Merkel, na haar eerdere stekelige opmerkingen over de zaak tijdens het bezoek van Obama aan Berlijn, ook weer in het ‘juiste’ spoor te zitten. In een vraaggesprek in Die Zeit lijkt ze tenminste alle begrip te hebben voor acties van geheime diensten die de veiligheid van burgers dienen.

Bron: Le Monde

Geheim agenten kiezen met overtuiging het verkeerde

Geplaatst op door
Beantwoorden

Geheim agenten kiezen vaker dan een vergelijkende groep bestaand uit studenten voor een irrationaal antwoord en doen dat met meer overtuiging, zo blijkt uit een recente studie in het wetenschappelijke blad Psychological Science van Valerie Reyna (Cornell-universiteit) en medewerkers. De proefpersonen moesten 30 winst/verlies-beslissingen nemen in de trant van: Er breekt een epidemie uit die dreigt 600 dodelijke slachtoffers te maken. Kies je voor een scenario om 200 mensen met 100% zekerheid te redden of voor de optie met een waarschijnlijkheid van 1/3 alle 600 te redden en met 2/3 kans om niemand te redden. Voor de kansberekening maakt het resultaat niet uit (in het echt natuurlijk wel, omdat er maar één werkelijke uitkomst is). De 36 geheim agenten van een niet bij naam genoemd federaal bureau lieten, zo bleek, hun standpunt afhangen van de verwoording van de vraag. Ze waren meer dan de studenten bereid mensenlevens in de waagschaal te stellen als de uitkomst werd voorgesteld als verlies. Ze waren ook nog eens overtuigder van hun antwoord dan de studenten.
De uitkomst van dit onderzoek maakt de handel en wandel van de NSA in PRISM-schandaal, veel wordt overgelaten aan de beoordeling van de NSA-agenten, nog eens extra kwalijk. Agenten met een universitaire opleiding bleken een middenpositie in te nemen, maar dat betekent dus ook voor hen dat het agentschap hun beoordelingsvermogen heeft vertroebeld. Bij ervaren agenten spelen betekenis en context een grotere rol in de besluitvorming, maar ook dan zijn de ‘valkuilen’ nooit ver weg, stelt Reyna.

Bron: Science Daily

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Verzevenvoudiging kwaadaardige apps

Geplaatst op door
Beantwoorden

Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde

Bron: Le Monde

De camera spreekt tot u

Geplaatst op door
Beantwoorden

Bewakingscamera's In ‘1984’ van George Orwell kwamen ze al voor, als ik me goed herinner. Of het ook echt een primeur is, weet ik niet, maar Charleroi (B) is in ieder geval een van de eerste steden waar de bewakingscamera je bestraffend kan gaan toespreken. “Mijnheer wilt u zo vriendelijk zijn die rotzooi in de afvalbak te gooien.” of “Mevrouw, uw auto mag daar niet staan”, kan een wat slordige inwoner of bezoeker van Charleroi binnenkort horen. Begin volgend jaar zullen ze worden geïnstalleerd. Het is, denk ik, nog maar het begin.

Bron: msn