De Amerikaanse geheime diensten gaan er van uit dat er naast Edward Snowden nog een tweede ‘lek’ is. Die diensten, die geacht worden allerlei gevaarlijke boeven en terroristen te vangen, gaan nu op zoek naar die tweede klokkenluider, zo meldt het Duitse blad der Spiegel.
Lees verder
Overheidsdiensten maken gebruik van producten van Gamma International om mensen te bespioneren.
Het bedrijf Gamma International verkoopt middelen en systemen om in te breken op internet. Nu schijnt het bedrijf zelf slachtoffer te zijn geworden van (een) kraker(s). Lees verder
David Emm van Kapersky
Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt. Lees verder
Google begin steeds kwalijker trekjes te krijgen. Een man uit Houston bleek op zijn Gmail-profiel kinderporno te hebben binnengekregen. Dat gaf het bedrijf door aan de bevoegde instanties en de man, in Amerika wordt hij met naam en toenaam genoemd, werd gearresteerd. Kennelijk controleert Google alle berichten terdege (de foto’s werden niet als aparte bijlagen ontvangen, maar in het bericht opgenomen). Lekker bedrijf. Daarmee, hou me ten goede, wil ik kinderporno niet goedpraten, maar Google toont zich daarmee weer eens als een uiterst onbetrouwbare postbode. Het moet gezegd worden dat het bedrijf ook melding maakt dat het alle berichtenverkeer (in)leest. Lijkt me een goede reden om Gmail Gmail te laten.
Bron: Cnet
Silvio Cesare werkt bij het Australische beveiligingsbedrijf Qualys. Op het Black Hat-‘kraak’congres in Las Vegas laat hij zien hoe onveilig draadloze systemen zijn door het elektronische slot van zijn tien jaar oude auto te kraken. Daarbij gebruikt hij een soort digitale radio en een robot die onvermoeibaar cijfercombinaties indrukt. Hoewel het slachtoffer (de gebruikte auto) 10 jaar oud was, denkt Cesare dat er inmiddels weinig veranderd is aan het afstandslot en dat ook nieuwere elektronische autosloten zo te kraken zijn. Volgens de veiligheidsdeskundige is dat het bewijs dat ‘sleutelloze’ elektronische toegang intrinsiek onveilig is. Hij beveelt ook aan de autosleutels gewoon ouderwets in het slot te steken als er risico bestaat dat het signaal van de sleutel kan worden afgeluisterd.
Zeker sinds de onthullingen van klokkenluider Edward Snowden over de grenzenloze spionagezucht van de Amerikaanse veiligheidsdienst NSA worden er met enige regelmaat grotere en kleinere lekken in het mobiele-telefoonsysteem gemeld. Volgens twee veiligheidskundigen, Mathew Solnik en Marc Blanchou, zijn alle digitale communicatiemiddelen ‘van nature’ lek. Telecombedrijven hebben een geheime ‘open deur’ naar je mobiel of tablet, beweert het tweetal, waarmee ze je toestel in de greep (kunnen) hebben. Als telecombedrijven dat kunnen, dan kunnen andere onverlaten dat ook, is hun verhaal. Hoe het precies zit vertellen de twee op de komende Black Hat-bijeenkomst die van 2 tot 7 augustus zal plaatsvinden in Las Vegas
Bron: Wired
IJzeren Koepel
Volgens de journalist Brian Krebs, die zich toelegt op beveiliging, heeft de Chinese geheime diensteenheid 61398 via het wereldwijde web een groot aantal documenten gestolen van het Israëlische raketsysteem IJzeren Koepel of Iron Dome. De documenten zouden zijn ontvreemd tussen oktober 2011 en augustus 2012. In die periode is bij drie bedrijven die aan het project werkten digitaal ingebroken: Rafael Advanced Defense Systems, Israel Aerospace Industries (IAI) en de Elisra-groep.
Zogenaamd ‘slimme’ huizen zijn kwetsbaar
De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder
De Europese centrale bank (EZB) meldt dat de databank van die organisatie is gekraakt. De e-krakers hebben meeladressen en contactgegevens van journalisten kunnen stelen. In het totaal zou het om 20 000 meeladressen en ook telefoonnummers en postadressen, zei een woordvoerster van de bank. Er zouden geen interne systemen zijn gekraakt of gevoelige gegevens zijn gestolen. De diefstal werd gemeld door een anoniem e-bericht. In het bericht werd losgeld voor de gegevens gevraagd. De politie stel een onderzoek in. De bank heeft de betreffenden geïnformeerd en veiligheidshalve de wachtwoorden geblokkeerd. Het zou voornamelijk om gegevens gaan van mensen die zich hebben aangemeld voor exposities en congressen of individuele bezoeken. Het grootste deel van de gekraakte databank was versleuteld. De gestolen gegevens (dus) niet. hat einen erfolgreichen Angriff auf eine Website-Datenbank gemeldet.
Bron: der Spiegel
Onderzoekers van het digitale beveiligingsbedrijf Trend Micro hebben de jongste aanval op internetbankieren door cyberboeven Emmental genoemd naar de Zwitserse gatenkaas. Die webboeven slaagden er in de tweetrapsbeveiliging van banken in Oostenrijk, Japan Zweden en Zwitserland te ‘nemen’, zo maakte het Amerikaanse bedrijf bekend. Lees verder