Categorie archieven: Gegevensdiefstal

SD-kaartjes zijn te kraken en als computer te gebruiken

Geplaatst op door
Beantwoorden
opengewerkt geheugenkaartje

Een opengewerkt SD-kaartje met linksboven de relatief krachtige mikroprocessor

De e-krakers van de welbekende Duitse e-krakersclub CCC hebben op hun jongste congres eind december weer allerlei heerlijk zaken boven tafel weten te krijgen. Zo blijken die handige mikrogeheugenkaartjes (SD-kaartjes) niet alleen kraakbaar, maar blijken ze door handige knutselaars om te toveren te zijn in computertjes. Kraakbaar, maar of dat daarmee betekent dat ze ook link zijn. Dat lijkt er niet op. De toepassingen als uiterst goedkope 32 bits-mikroprocessor lijken veel interessanter.  Lees verder

NSA wil kwantum-codekraker bouwen

Geplaatst op door
Beantwoorden
d-waveNASA

De D-Wave 2 die bij de NASA staat zou een kwantumcomputer zijn (foto: NASA)

De Amerikaanse grootgrutter in web- en telefoongegevens, de NSA, wil een supercomputer bouwen die in staat is willekeurige welke beveiligingscode te kraken. Naar verluidt zou die supercomputer een kwantumcomputer moeten zijn. Vooralsnog zijn er geen functionerende kwantumcomputers, al beweert het Canadese bedrijf D-Wave dat het wel degelijk kwantumcomputers bouwt, maar laat zich niet in zijn keuken kijken. Lees verder

Gegevens Snapchat gestolen

Geplaatst op door
Beantwoorden

SnapchatEr lijkt geen einde te komen aan het kraken en lekken in de webwereld. Net blijkt dat de Twitter- en Facebookprofielen van Skype zijn gekraakt of nu wordt al weer bekend dat gegevens van 4,6 miljoen gebruikers van Snapchat zijn gestolen via een lek in de beveiliging. Die gegevens werden openbaar gemaakt via SnapchatDB.info, maar die stek is al weer van het web gehaald. Snapchat is een telefoondienst voor het delen van kiekjes. Tenminste een lid van de redactie van het webblad TechCrunch is het slachtoffer van de roof geworden en mogelijk ook oprichter Evan Spiegel. Lees verder

Peter Hustinx (EU) wil einde NSA-wildwest

Geplaatst op door
Beantwoorden
Peter Hustinx

Peter Hustinx

Peter Hustinx, binnen de EU verantwoordelijke voor de bescherming van persoonsgegevens, eist dat de Amerikanen ophouden met hun wildwest-methoden bij hun wereldwijde speurtocht naar terroristen. Hustinx, die zich tot nu toe nauwelijks had gemengd in de discussie over het NSA-schandaal, stelt dat burgers zich steeds vaker afvragen of het nog mogelijk is onbespied op het wereldwijde web te verkeren. Zowel overheidsdiensten als commerciële bedrijven als Google en Twitter blijken hun klanten steeds vaker te beloeren. Dat is volgens Hustinx onacceptabel. “We moeten er aan wennen dat het soms nodig is, maar niet op deze schaal.” Lees verder

Guardian en NYT bepleiten vrije terugkeer Snowden

Geplaatst op door
Beantwoorden
Onverzettelijke Obama

Het ziet er niet naar uit dat president Obama Edward Snowden pardon zal verlenen.

 

De Amerikaanse New York Times en de Britse the Guardian, beide voortrekkers bij de publicatie van de NSA-documenten, bepleiten de terugkeer van klokkenluider Edward Snowden naar zijn vaderland. De Amerikaanse overheid legt Snowden de diefstal van regeringseigendommen, het publiceren van geheime informatie en spionage ten laste. Vooral de laatste aanklacht is een gotspe gegeven de ongebreidelde spionagezucht van de Amerikaanse overheidsdienst. Snowden zou  bij terugkomst een lange gevangenisstraf riskeren.
Lees verder

NSA gluurt graag rond bij techbedrijven

Geplaatst op door
Beantwoorden

De vermaledijde Amerikaanse veiligheidsdienst NSA schijnt er een lijstje (lijst, denk ik) op na te houden van methodes en achterdeurtjes om bij techbedrijven in te breken. Volgens het Duitse blad Der Spiegel gebruikt de NSA Windows-foutrapporten om toegang te krijgen tot infotrmatie die een computer over internet verstuurt. De NSA-krakers (TAO) gebruiken een uniek kenmerk zoals het IP-adres en vervolgens wordt elke volgende foutmelding bijgehouden. Volgens Der Spiegel hebben de NSA-krakers er lol in, zo zou uit documenten blijken. Het is niet de eerste keer dat dat medewerkers van de NSA niet louter op zoek zijn naar gevaarlijke terroristen. Eerder dit jaar publiceerde de Washinton Post een tekening van de manier hoe de NSA de wolk van Google aftapte, compleet met lachebek op de kwetsbare plaats. De NSA maakt zich niet populair, maar of dat effect zal hebben op de toegelaten praktijken is de grote vraag. De Amerikaanse overheid lijkt nog steeds niet erg happig de dienst weer in zijn hok te zetten.

Bronnen: Der Spiegel, Washington Post

Kaartgegevens klanten Target te koop op web

Geplaatst op door
Beantwoorden

Gestolen kaartgegevens van Target-klantenDe kaartge-gevens van klanten van het Amerikaan-se winkel-bedrijf Target die eerder deze maand gestolen zijn, worden op diverse  plaatsen op internet te koop aangeboden voor $ 100 per stuk. Blogger Brian Krebs,  die dat nieuws het eerst bracht, heeft de identiteit van een man achter een van die stekken wereldkundig gemaakt.  Het zou gaan om de Oekrainiër Andrei Hodirevski. Hodirevski zou niet zelf achter de e-diefstal hebben gezeten, maar kontakt hebben met de dieven. Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder

Grootscheepse e-diefstal kaartdata supermarktklanten

Geplaatst op door
Beantwoorden

Target-vestiging in IllinoisIn de Verenigde Staten zijn de gegevens van zo’n 40 miljoen credit- en debetkaarten gestolen. Begin januari werd bekend dat het zelfs om de gegevens van 70 miljoen klanten ging. De gestolen gegevens betroffen kaarten van klanten van het grote Amerikaanse winkelbedrijf Target. Betalingen met een creditkaart worden geannuleerd als ze verdacht zijn. Kennelijk zijn die gegevens door de dieven gekopieerd. Hoe, wil het bedrijf niet zeggen. Of ze er veel aan  hebben valt te betwijfelen, al stellen deskundigen in Amerika dat je daarmee op het web zou kunnen winkelen.Ook zouden de dieven ermee direct geld van bankrekeningen  kunnen innen. Volgens de jongste berichten zou het lek zijn gedicht. Target is waarschijnlijk zelf het grootste slachtoffer. Volgens ingewijden zou het bedrijf zo’n $ 100 miljoen (€ 70 miljoen) kwijt zijn aan het akkevietje. Lees verder

Washington Post: “Obama zal NSA niet inperken”

Geplaatst op door
Beantwoorden

Een paar weken eerder dan verwacht heeft de commissie die zijn licht moest laten schijnen over het NSA-schandaal haar rapport uitgebracht en aanbevelingen gedaan hoe de massale spionageactiviteiten van de NSA aan banden kunnen worden gelegd. De commentator van de Washington Post is er van overtuigd dat Obama zich weinig zal aantrekken van de aanbevelingen van de vijfhoofdige commissie. Lees verder