Categorie archieven: Gegevensdiefstal

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Westerse landen willen klokkenluider niet hebben

Geplaatst op door
Beantwoorden

Minister van buitenlandse zaken John Kerry op 2 juli.
VS-minister van buitenlandse zaken John Kerry denkt dat Snowden snel ’thuis’ komt (foto: REUTERS/POOL)

Edward Snowden, op het ogenblik ’s werelds bekendste klokkenluider, is opgejaagd wild. Hij schijnt, 10 dagen na zijn vlucht uit Hongkong, nog steeds op de Moskouse luchthaven Sjeremetjevo te bivakkeren. Inmiddels heeft hij bij zo’n 21 landen politiek asiel aangevraagd, waaronder Nederland, maar die landen zijn niet erg happig hem dat ook te verlenen. Hij krijgt wel steun uit Zuid-Amerika  (Venezuela en Bolivia). Venezuelaans president  Nicolas Maduro, op bezoek in Moskou, stelde dat zijn land geen aanvraag heeft gekregen, maar dat Snowden bescherming verdient. “Hij heeft niemand vermoord en alleen maar de waarheid gezegd.” Boliviaans president Evo Morales zou een asielaanvraag van de klokkenluider zeker honoreren. Duitsland, Nederland, Polen, Brazilië hebben Snowdens aanvraag al afgewezen, zo laat Le Monde weten. De Amerikaanse minister van buitenlandse zaken John Kerry denkt dan ook dat Snowden gauw thuis zal komen.
Dat lijkt er niet erg op, want ook vanuit zijn ongemakkelijk positie blijft de klokkenluider actief. Afgelopen weekeinde heeft hij nieuwe informatie vrijgegeven over de spionering door de NSA van de digitale kanalen van verschillende Europese landen. Er lijkt in dit werelddeel langzaam verontwaardiging te ontstaan over het steeds maar groeiende NSA-afluisterschandaal. Vooral in Duitsland, erfgenaam van onaangename spionerende regimes, is heftig verontwaardigd gereageerd. Via WikiLeaks heeft Snowden de Amerikaanse president Barrack Obama ervan beschuldigd de landen waar hij politiek asiel had aangevraagd onder druk te hebben gezet. Hij bracht nog maar eens in herinnering dat Amerika de doodstraf nog steeds kent. Vader Snowden vergeleek zijn zoon met de held Paul Revere uit de Amerikaanse onafhankelijkheidsstrijd.

Landen waar Edward Snowden politiek asiel heeft aangevraagd

Snowden heeft in 21 landen politiek asiel aangevraagd

Bron: Le Monde

Verzevenvoudiging kwaadaardige apps

Geplaatst op door
Beantwoorden

Slimtels (smartphones) zijn een gewild doelwit voor onverlaten. Dat heeft natuurlijk alles te maken met de gaten die apps vaak in het beveiligingssysteem van het mobieltje kunnen slaan. Het doel van de ‘inbreker’ kan commercieel zijn, maar ernstiger drijfveren zijn goed denkbaar. Tussen maart vorig jaar en dit jaar zou de hoeveelheid kwaardaardige progjes (malware) met ruim 600% zijn toegenomen, zo stelt het Amerikaanse bedrijf. Er zouden nu zo’n 276 259 kwaardaardige appjes in omloop zijn. Dat klinkt opmerkelijk exact, overigens.
Vooral Googles besturingssysteem Android wordt zwaar getroffen. Het overgrote deel van de aanvallen (92%) gaat om dit besturingssysteem, maar dat heeft er natuurlijk alles mee te maken dat dat zo populair is (tweederde van de markt in 2012). Het bewijst, volgens het Amerikaanse bedrijf, dat de beveiliging van Android allesbehalve waterdicht, maar ook ander besturingssystemen hebben zo hun kwetsbaarheden.
Het is de meeste aanvallers om geld te doen. Malefide bedrijven proberen via appjes gebruikers geld af te troggelen voor niet bestaande diensten. Ze incasseren en maken zich vervolgens onvindbaar. Vaak wordt de gebruiker overgehaald via een sms-je of e-mail een toepassing bij te werken, waarmee hij de webboef zijn kans geeft. Het merendeel van dit soort aanvallen vindt zijn oorsprong in Rusland en China.
Juniper constateert dat de kwaadaardige toepassingen ook steeds vernuftiger in elkaar steken, waardoor steeds handiger naar informatie kan worden gevist. Veel werknemers hebben toegang tot het netwerk van hun baas via hun slimtel. Dat geeft cyberboeven de kans via de telefoon in het netwerk in te breken. Volgens Juniper zouden er al vele digitale inbraken op die manier zijn gepleegd. Het bedrijf verwacht dat dat aantal nog wel zal stijgen, zo noteert Le Monde

Bron: Le Monde

Bouw je eigen PRISM

Geplaatst op door
Beantwoorden

Mike Elgan schetst op ComputerWorld een ‘afluister’systeem gebaseerd op mogelijkheden die onder meer door Google worden geboden, waarmee je je eigen PRISM in elkaar kunt zetten. Hij raadt de aspirant-afluisteraar aan vooral de gezichtherkenningsmogelijkheden niet te verontachtzamen, zoals, bijvoorbeeld, Facebook die biedt. NSA heeft misschien niet helemaal legaal geopereerd, stelt Elgan, maar zijn methodes werken.

Bron: Le Monde

 

Amerika op jacht naar Snowden

Geplaatst op door
Beantwoorden

De VS hebben heel wat uit te leggen aan China en andere landen over zijn webspionage. Amerika, of althans, de Amerikaanse overheid is gek geworden. Edward Snowden, de onthuller van het grote NSA-schandaal, wordt opgejaagd als een wild dier. Amerika beschuldigt China ervan de hand gehad te hebben in de vlucht van, op het ogenblik, ’s werelds beroemdste klokkenluider, maar China slaat terug. De waarheid die Snowden heeft onthuld laat, volgens China, zien dat Amerika de grootste webspion ter wereld is. Amerika heeft heel wat uit te leggen, vond het Chinese persbureau Nieuw China. Datzelfde Amerika dat zich nog niet zo lang geleden als slachtoffer zag van cyberaanvallen en webspionage. In Hongkong, dat een uitleveringsverdrag met de VS heeft, wordt er op gewezen dat politieke vluchtelingen daarvan uitgesloten zijn.
Op het ogenblik is niet bekend waar Snowden uithangt. Er gingen geruchten dat hij via Moskou en Cuba naar het Zuid-Amerikaanse Ecuador zou zijn gereisd, maar journalisten hebben hem in Moskou niet kunnen traceren. Eucador, het land van Correa, wil Snowden maar al te graag asiel verlenen. Terecht, dunkt me. Fokke en Sukke hadden in NRC Handelsblad een prima suggestie. Ga naar Guantanamo Bay, dat is hij er van verzekerd dat hij nooit voor de Amerikaanse rechter hoeft te verschijnen. Aan de andere kant kun je natuurijk afvragen waar Snowden bang voor is. Je kunt veel lelijks zeggen van de VS, maar de VS zijn nog steeds geen China…

Bron: Le Monde

Google geeft kijkje in spionagekeuken

Geplaatst op door
Beantwoorden

Ongetwijfeld bestaat het al langer, maar ik moest er via Le Monde achter komen dat Google hier en daar nog wat heeft overgehouden ui zijn (haar?) ideële verleden. Ik heb het over het transparantierapport dat het bedrijf uitgeeft. Ik heb heet nog niet goed bestudeerd, maar in de gauwigheid kan ik PRISM er nog niet uithalen. Een kijkje in de spionagekeuken. Nu nog een lijstje met webinbraken.

Bron : Le Monde

Gerechtelijk bevel liet NSA alle vrijheid

Geplaatst op door
Beantwoorden

Ondanks de verzekering van de Amerikaanse president en van Amerikaanse overheidsfunctionarissen dat het grootscheepse afluisterprogramma met alle juridische waarborgen is omkleed om de vrijheid en privacy van Amerikaane burgers niet aan te tasten, blijkt dat de rechtelijke bevelen waar de NSA zich op baseert die veiligheidsdienst nauwelijks beperkingen oplegt, zo meldt de Britse krant The Guardian op basis van documenten die de krant van klokkenluider Richard Snowden kreeg. De documenten laten ook zien dat de keuze van de ‘doelwitten’ aan de NSA-medewerkers is, niet gehinderd door wet of superieuren. Een deel van die keuzes wordt wel regelmatig tegen het licht gehouden, zo stelt de krant.

NSA-hoofdkwartier in, Fort Meade, Maryland (foto Wikipedia).

Eenmaal gewapend met die gerechtelijke bevelen kan de NSA internet- en telefoonbedrijven dwingen gegevens af te staan van door de NSA-medewerkers gekozen doelwitten. De, geheime, Fisa-rechtbank speelt geen enkele rol in die keuze en ziet daar, dus, ook niet op toe.
Sinds de Britse krant met zijn onthullingen kwam, zijn er in de VS stemmen opgegaan om bekend te maken op welke gronden NSA toestemming heeft gekregen. Inmiddels hebben leden van het Amerikaanse Congres een wetsvoorstel ingediend dat de regering opdraagt openheid van zaken te geven. Het is een aanvulling op een eerder in de Senaat ingediend voorstel over het scheppen van helderheid bij acties van veiligheidsdiensten. Ook worden veel mensen nieuwsgierig naar over hoeveel Amerikanen het gaat. Amerikanen, ja, want laat dat duidelijk zijn: wat buitenlanders betreft heeft de NSA kennelijk (helemaal) geen grenzen…

Bron: The Guardian

Overheid verdedigt voor het Congres zich in NSA-schandaal

Geplaatst op door
Beantwoorden

Chalid Ouazzani zou een bomaanslag op de Newyorkse beurs hebben beraamd.Chalid Ouazzani uit Kansas City zou een bomaanslag op de Newyorkse beurs hebben beraamd.

 

Het grootscheepse ‘afluister’programma van de veiligheidsdienst NSA zou zo’n 50 terreuraanvallen in 20 landen hebben verijdeld. Dat beweren de autoriteiten, maar over het wat, waar en hoe is de Amerikaanse overheid niet erg spraakzaam. Wel beweerde onderdirecteur van de FBI Sean Joyce voor een parlementscommissie dat in 2008 een aanslag op de Newyorkse beurs zou zijn voorkomen door het digitale speurwerk. Chalid Ouazzani was de ‘beoogde’ dader, maar volgens de rechtbankverslagen ging de aanslag niet door omdat de beramers er van afzagen. Ouazzani heeft wel toegegeven geld te hebben gedoneerd aan El Qaida. Ook zou hij geld wit hebben gewassen maar volgens zijn advocaat was er geen sprake van een complot.
NSA-chef generaal Keith Alexander zei tegen een Senaatscommissie dat er geen grootscheepse analyse van de telefoongegevens is uitgevoerd, maar dat alleen is gezocht naar specifieke telefoonnummers. Van die genoemde 50 verijdelde aanslagen zou de informatie die verkregen is via het ‘afluisteren’ van e-mails en internetprofielen voor de helft van het aantal gevallen cruciaal zijn geweest, zo betoogde Alexander. En, verklaarde Alexander, van geen Amerikaans burger is e-mail gelezen of zijn internetprofielen gelicht. Ook zijn geen telefoongesprekken afgeluisterd. De generaal gaf wel toe dat in het kader van PRISM, dat in principe alleen op niet-Amerikanen van toepassing is, in zo’n tien gevallen Amerikanen zijn betrokken. Ondertussen is het Alexander een raadsel hoe klokkenluider Snowden aan zijn informatie is gekomen. De NSA gaat nieuwe procedures invoeren om herhaling van het klokgelui te voorkomen.

Bron: Wired

Wozniak: “Patriot act heeft alles kapot gemaakt”

Geplaatst op door
Beantwoorden

Apple-medeoprichter Steve Wozniak is teleurgesteld in zijn land. Steen des aanstoots is de grootscheepse onderschepping van bel- en internetgegevens door de veiligheidsdienst NSA. “Dit is niet mijn Amerika”, zei de medeoprichter van Apple tegen een Spaanse journalist van FayerWayer.”Ik was zo trots op mijn land.(…) Al die dingen over de constitutie, die ons een goed volk maken stellen eigenlijk niets voor. Het is allemaal kapot gemaakt met de Patriot Act. Er is niet eens meer sprake van een openbare rechterlijke macht.
Steve Wozniak (© EPA)

VS hebben bijzonder veel ‘kraakboter’ op het hoofd

Geplaatst op door
Beantwoorden

Recentelijk hebben de VS China herhaalde malen beschuldigd digitaal in te hebben gebroken bij een groot aantal Amerikaanse bedrijven en overheidsorganisaties. Nu blijkt uit een publicatie in de Engelstalige South China Morning Post, dat de VS herhaalde malen hebben ingebroken bij Chinese bedrijven en instellingen. Dat blijkt uit gegevens die de krant heeft gekregen van klokkenluider Edward Snowden. Wat de Amerikaanse veiligheidsdiensten op het Chinese web hebben uitgespookt kon de krant nog niet precies vertellen omdat die de informatie van Snowden eerst nog wil controleren. Het probleem is alleen dat de gegevens niet kunnen worden geverifieerd.
Zoals het er nu naar uitziet heeft de NSA uitsluitend ingebroken bij burgers en instellingen (zoals de universiteit van Hongkong) en niet bij militaire instellingen. Het gaat om webinbraken gedurende de afgelopen vier jaar. Het blijkt uit de documenten dat de NSA vrij succesvol was bij het kraken: bij driekwart van de belaagde computers slaagde de inbraak. “Ik weet niet wat ze precies zochten”, zei Snowden tegen de krant. “Ik weet alleen dat het zonder toestemming gebeurde en dat ze daarmee de wet overtraden. Chinese betogers ondersteunen Snowdens actie
Ondertussen is de FBI een strafonderzoek tegen Snowden begonnen. FBI-directeur Robert Mueller zei tegen de Congrescommissie voor juridische zaken: “Deze onthullingen hebben aanzienlijke schade toegebracht aan ons land en aan onze veiligheid. We doen er alles aan om de persoon (=Snowden; as) verantwoordelijk te stellen voor die onthullingen.” Amerikaanse en Hongkong-advocaten zouden al tientallen zaken hebben gevonden waaraan Snowden zich schuldig zou hebben gemaakt. Een formele aanklacht is een eerste stap naar het verzoek om uitlevering van Snowden.

Bron: Le Monde (foto Le Monde)