Een Phoenix-BIOS-chip (afb: Wiki Commons)
Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA. Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder
De StingRay van Harris Corp.
Het is een heel raar verhaal. Er schijnt een product te zijn, aangeduid met StingRay, KingFish of telefoonantennesimulator, dat heftig gewenst is door de Amerikaanse opsporingsdiensten, maar waarvan niemand precies weet wat dat kan. Het lijkt er op dat het apparaat, dat in een aktentas zou passen, fungeert als een nepantenne voor mobiel verkeer, waarmee mobiele telefoons zouden zijn te lokaliseren en zelfs af te luisteren. Het dinkske schijnt zo geheim te zijn, diensten die er gebruik van maken moeten een geheimhoudingsverklaring tekenen, dat niemand precies weet wat het systeem vermag of althans niet gemachtigd is daar iets over te zeggen, zo meldt de New York Times. Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
Bij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder
EU-vertegenwoordigers hebben volgens de klokkenluiderstek the Intercept van de VS en Groot-Brittannië opheldering geëist over de digitale inbraak bij simkaartfabrikant Gemalco. Volgens documenten die de stek eerder vrijgaf en die afkomstig zijn van klokkenluider Edward Snowden, kunnen Britse en Amerikaanse spionnen met die gestolen gegevens inbreken in mobiele telefoons.
Lees verder
Al bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet, veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.
Lees verder
De NSA kwam overal binnen, gebruik makend van veiligheidslekken
Het van oorsprong Russische beveiligingsbedrijf Kapersky Lab timmert nogal aan de weg. Net nog werd onthuld dat tientallen banken door webrovers beroofd zijn van honderden miljoenen euro’s of er is al weer een nieuwe onthulling: een rapport met de inbreekprogrammatuur van de Amerikaanse veiligheidsdienst NSA. Daarmee besmetten de Amerikaanse spionnen duizenden computersystemen over de hele wereld en stalen ze gegevens. Slachtoffers van de Amerikaanse gegevenshonger waren overheden, maar ook energie- en telecombedrijven, vliegtuigbouwers, media en islamitische geleerden.
Ook auto’s worden opgenomen in het internet-der-dingen
Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder
Michael Ratner, Amerikaans raadgever van Wikileaks (foto: Wikicommons)
Google, dat uit idealisme geboren bedrijf, is inmiddels ver van zijn ideële wortels afgedreven. Officieel spreekt het bedrijf schande van de grootschalige afluisterpraktijken van schandaalclub NSA, maar zelf hengelt het bedrijf naar believen in je elektronische gmail-post en is het niet te beroerd samen te werken met tamelijk lugubere overheidsdiensten als de FBI. Wikileaks, de eerste grote ‘hengelaar’ naar andermans berichten op internet, dreigt Google voor de rechter slepen, omdat het bedrijf gmail-berichten van medewerkers van Wikileaks heeft doorgegeven aan de Amerikaanse opsporingsdienaren. Zo gluiperig. Lees verder
Sony-baas Michael Lynton: vergeetachtig…
Dat de servers van Sony Pictures Entertainment zijn gekraakt door de Vredeswachters van, naar algemeen wordt aangenomen, de Noord-Koreaanse leider Kim Jong-un blijkt weinig verrassend. Het beveiligingsbesef bij het bedrijf was niet erg hoog, zo meldt het Amerikaanse nieuwsstation ABC News. Ondertussen krijgen de vredeskrakers, zo lijkt het, wel hun zin. Het lijkt er op of de hele kraak was opgezet om de uitzending van de voor Kim kennelijk pijnlijke film the Interview te voorkomen. In de VS heeft Sony de vertoning stopgezet, niet in de laatste plaats vanwege de angst van de bioscoopbedrijven om slachtoffer van acties te worden (welke dan ook). Het lijkt er op dat de VS zich laten ringeloren door handlangers van een klein, absurd geregeerd land. Lees verder