Categorie archieven: cryptografie

Er zijn achterdeurtjes die één heer dienen

Geplaatst op door
Beantwoorden
Achterdeurtjes

De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)

Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder

Volgens Gemalto zijn de sim-kaarten veilig

Geplaatst op door
Beantwoorden

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

“Massabewaking haalt niks uit tegen terroristen”

Geplaatst op door
Beantwoorden
Ray Corrigan

Wiskundige Ray Corrigan

Grappig of eigenlijk verontrustend is dat de NSA met zijn miljarden dollars of diens Britse handlanger GCHQ met al hun gespioneer nog nooit een terroristische aanslag hebben voorkomen. Engeland staat vol met bewakingscamera’s, maar daar zijn weinig terroristen door gesnapt. Achteraf wel, maar dat schiet niet echt op. En toch roepen de Duitse bondskanselier Angela Merkel en de Britse premier David Cameron om het hardst dat er meer gespioneerd moet worden. Merkel schijnt zelfs in haar ‘drift’ te hebben geëist dat ze de elektronische gegevens van alle inwoners van Duitsland wil hebben.  In navolging van de Amerikaanse FBI en veiligheidsdiensten wil Cameron versleuteling verbieden. Dat gaat niet werken tegen terroristen stelt wiskundige Ray Corrigan in het populair-wetenschappelijke blad New Scientist. Dat de veiligheidsdiensten meer willen (en minder versleuteling) is nog wel te verklaren en misschien ook wel die onbezonnen uitroepen van politici, maar dom is het wel. Ze realiseren zich dat gewetenloze idioten altijd en overal kunnen toeslaan en dat je daar in een relatief open maatschappij erg weinig aan kan doen. Dat kan je aan het volk niet verkopen. Lees verder

Sony nogal slordig met gevoelige informatie

Geplaatst op door
Beantwoorden
Michael Lynton (Sony Pictures)

Sony-baas Michael Lynton: vergeetachtig…

Dat de servers van Sony Pictures Entertainment zijn gekraakt door de Vredeswachters van, naar algemeen wordt aangenomen, de Noord-Koreaanse leider Kim Jong-un blijkt weinig verrassend. Het beveiligingsbesef bij het bedrijf was niet erg hoog, zo meldt het Amerikaanse nieuwsstation ABC News. Ondertussen krijgen de vredeskrakers, zo lijkt het, wel hun zin. Het lijkt er op of de hele kraak was opgezet om de uitzending van de voor Kim kennelijk pijnlijke film the Interview te voorkomen. In de VS heeft Sony de vertoning stopgezet, niet in de laatste plaats vanwege de angst van de bioscoopbedrijven om slachtoffer van acties te worden (welke dan ook). Het lijkt er op dat de VS zich laten ringeloren door handlangers van een klein, absurd geregeerd land. Lees verder

E-krakers Sony opereerden vanuit hotel in Bangkok

Geplaatst op door
Beantwoorden
Sony in Tokio

Het hoofdkwartier van moedermaatschappij Sony in Tokio

De digitale inbraak bij Sony zou volgens het Duitse blad der Spiegel een blamage zijn voor de internationale beveiligingsbranche, een voorval zonder weerga. De e-kraak zou zijn uitgevoerd vanuit of, waarschijnlijker, via het netwerk van een luxe hotel in Bangkok (Thailand). Volgens een later bericht van der Spiegel zouden de krakers hebben geprobeerd Sony geld af te troggelen.
Lees verder

NSA breekt overal mobiel in

Geplaatst op door
Beantwoorden
Logo centrum voor doeltechnologieontwikkeling van de NSA

Voorspellen, voorbereiden, voorkomen…

Volgens documenten die klokkenluider Edward Snowden heeft gekopieerd bij de NSA, heeft die Amerikaanse veiligheidsdienst bij honderden telecombedrijven over de hele wereld digitaal ingebroken om veiligheidslekken te vinden in de mobiele telefonie. Ze onthullen ook dat de NSA plannen had om lekken in communicatiesystemen te introduceren, zodat die konden worden afgeluisterd. Volgens veiligheidsdeskundigen maakt dat burgers kwetsbaar voor webcriminelen. Bij deze operatie, met de codenaam Auroragold, werden meer dan 1200 e-postadressen doorgespit van belangrijke telecombedrijven, met vertrouwelijke informatie, die het NSA mede mogelijk maakte de mobiele netwerken te kraken. Lees verder

Amerikaanse overheid wil ‘achterdeur’ in telefoons

Geplaatst op door
Beantwoorden
FBI en telecom

De FBI is meer dan hersens en een vergrootglas.

De FBI heeft er al over geklaagd en ook Amerikaanse procureur-generaal Eric Holder is niet blij met de nieuwe obsessie van Apple en Google hun telefoons te versleutelen. Levensgevaarlijk, noemde FBI-baas James Comey die versleuteling. Dat zou mensenlevens gaan kosten.  De Washington Post-commentator Craig Timberg stelt dat een telefoon zonder ‘achterdeurtjes’ niet alleen veilig is voor de FBI en NSA, maar ook voor concurrenten of griezels die je foto’s willen stelen. Met andere woorden: een achterdeur voor de FBI zet de telefoon ook open voor ander tuig. Achterdeurtjes zetten de telefoon weer wijdopen.
Lees verder

Nieuwe lek(jes) in OpenSSL ontdekt

Geplaatst op door
Beantwoorden

OpenSSL lekt weerNadat enige tijd geleden bekend werd dat het open versleutelings-systeem OpenSSL al jaren lek was, blijken er maar liefst zes kwetsbare plekken in het systeem te zijn ontdekt door een Japanse onderzoeker. Dat is een paar dagen geleden bekend gemaakt door de OpenSSL Foundation. Het zou gaan om kwetsbaarheden waarbij iemand tussen computer en server kan dringen (het middenmanscenario). Het lek zou minder ernstig zijn dan Heartbleed en ook zou er nog geen code openbaar zijn gemaakt waarmee van dit lek gebruik gemaakt kan worden, wat overigens niet betekent dat er geen misbruik van deze nieuwe kwetsbaarheid is gemaakt. De fout zou al aanwezig geweest zijn vanaf de lancering van OpenSSL aan het eind van de jaren ’90. Lees verder

Camera Nokia gebruikt als toevalsgenerator

Geplaatst op door
Beantwoorden
Nokia N9

De Nokia N9, of althans het fototoestel van 8 megapixels, blijkt een nuttige en goedkope kwantumgetallengenerator te zijn

Nicolas Gisin en collega’s aan de universiteit van Genève hebben het fototoestel van Nokia N9 gebruikt bij wijze van willekeurige-kwantumgetallengenerator. Zo’n systeem wordt gebruikt in de cryptografie ter bescherming van (digitale) communicatie en andere gegevensoverdracht, zo legt de onderzoeker uit in arxiv, maar is nogal duur. De N9-camera heeft een ‘resolutie’ van 8 miljoen beeldpunten. Daarmee is deze vorm van gegevensbescherming uiterst betaalbaar geworden, zegt Gisin. Lees verder

Lavabit verliest beroep in spionagezaak

Geplaatst op door
Beantwoorden
Ladar Levison

Lavabit-oprichter Ladar Levison

Een federaal Amerikaans hof heeft het beroep van de inmiddels gestaakte onderneming Lavabit verworpen. Lavabit was het bedrijf dat beveiligde e-postdiensten aanbood, waar, onder veel meer, klokkenluider Edward Snowden gebruik van zou hebben gemaakt. Lavabit wenste niet mee te werken aan het vrijgeven van de metadata van een bepaalde gebruiker (zoals ‘van’ en ‘aan’ en de IP-adressen), ondanks een gerechtelijk bevel.  Het zou om het Lavabit-profiel van Snowden gaan. De uitspraak heeft geen betrekking op de belangrijke vraag of bedrijven de codesleutel van het beveiligingssysteem aan de overheid moeten geven als het om een verdachte persoon gaat. Lees verder