Categorie archieven: Gegevensdiefstal

Ontwikkelstek Apple gekraakt

Geplaatst op door
Beantwoorden

Ibrahim Baliç Het ontwikkelingscentrum van Apple, Dev Center, is mogelijk gekraakt, zo valt te lezen op The Next Web. Apple heeft de stek, die gebruikt wordt om toepassingen te maken voor Mac OS X (computers) en iOS (mobiel) gesloten om de beveiliging te verbeteren, zo heeft Apple laten weten. Het is onduidelijk of er (persoons)gegevens of andere zaken zijn gestolen, maar tenminste een ethische (?) kraker heeft aangetoond dat dat probleemloos mogelijk was.
Het webblad Futura-Sciences vraagt zich af of het gevonden lek symptomatisch is voor Apple.  Onlangs werden er kwaadaardige programma’s voor de Mac aangetroffen met met officieel goedkeuringsstempel (Developer ID). Zijn onverlaten bezig Dev Center te gebruiken voor hun louche zaakjes?, vraagt Futura-Sciences zich af.
De verzekering van Apple dat er geen persoonlijke gegevens zijn ontvreemd wordt ontkend door Ibrahim Balic, een Turk werkzaam in Groot-Brittannië. Hij ontdekte 13 veiligheidslekken in Dev Center, waarover hij Apple infomeerde. Een van die lekken ging om de toegang tot gebruikergegevens. Ten bewijze daarvan had hij gegevens van 73 verzameld en naar Apple opgestuurd, allen Apple-medewerkers, stelt hij. De stek sloot abrupt vier uur nadat hij de lekken aan Apple had geopenbaard. Balic lucht zijn gal over het zijns inziens kwalijke gedrag van Apple op de stek TechCrunch. Hij zou gegevens van 100 000 gebruikers hebben kunnen verzamelen. Balic wil niet te boek staan als crimineel kraker en zegt de gegevens alleen maar te bewaren om te laten zien hoe de lekken kunnen worden misbruikt, maar, onder meer, de Australische nieuwsstek couriermail meldt dat Balic de kraker is. Noch Apple, noch Balic wilde op vragen van Futura-Sciences in gaan.

Bron: Futura-Sciences (foto couriermail.com.au)

Bril van Google is (was) ook al lek

Geplaatst op door
Beantwoorden


Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril  op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het  wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft,  in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf.  Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.


De video van Lookout

Bron: Futura-Sciences

Overheid luistert steeds meer af

Geplaatst op door
Beantwoorden

Politie zweert nog steeds bij telefoontapsDe Nederlandse overheid maakt steeds meer werk van het afluisteren van telefoons en het inbreken op het web. Het aantal webtaps is in 2012 ten opzichte van 2011 vervijfvoudigd tot bijna 17 000. Het aantal telefoontaps steeg met 3%, zo laat justitieminister Ivo Opstelten in brief (95,8 kB) aan de Tweede Kamer weten. Justitie vroeg bijna 57 000 maal om de metagegevens van telefoongesprekken zoals de locatie van een gesprek. Dat is een stijging van 10%.
De minister schrijft de stijging toe aan de opkomst van de slimtels. Volgens de brief van Opstelten betekenen die 17 000 webtaps niet dat er even zo vele personen werden afgeluisterd. In criminele kringen is het meervoudig gebruik van mobieltjes niet uitzonderlijk. Vandaar. Dat zal in 2011 echter ook al zo zijn geweest en verklaart de vervijfvoudiging niet.
De Volkskrant schrijft dat een studie van het Wetenschappelijk Onderzoeks- en Documentatiecentrum (WODC)  vorig jaar uitwees dat de telefoontap steeds minder effectief wordt, mede doordat het aantal communicatiekanalen zich steeds meer uitbreidt.
Desalniettemin vinden politie en justitie afluisteren nog steeds de moeite waard. Nederland is vergeleken bij de ons omringende landen kampioen afluisteren, maar volgens Opstelten wordt steed een zorgvuldige afweging gemaakt van het nut en de noodzaak van afluisteren via web of telefoon.Privacy-organisatie Bits of Freedom stelt dat de cijfers niks zeggen over de omvang van de afluisterpraktijken. Die zouden gespecificeerd moeten worden. Bovendien is onduidelijk wat er met de gegevens gebeurt. Ook zijn de 3 miljoen aanvragen van het Centraal Informatiepunt Onderzoek Telecommunicatie (CIOT) en de geheime diensten niet meegenomen in het totaal, aldus de organisatie.

Bron: De Volkskrant

Verweer Yahoo in PRISM-zaak openbaar

Geplaatst op door
Beantwoorden

Toch nog enige Amerikaanse gerechtigdheid. Volgens een speciale rechtbank ( het Foreign Intelligence Surveillance Court) mag zoekmachine Yahoo de rechtbankdocumenten openbaren over de dwang van de Amerikaanse overheid gegevens beschikbaar te stellen. De gelegaliseerde gegevensdiefstal speelde in 2008. Uit deze rechtbankdocumenten zou zijn gebleken dat Yahoo zich krachtig heeft verweerd tegen het gerechtelijke bevel gegevens te leveren, zo meldt Webwereld. In 2008 spande Yahoo de zaak aan tegen het afluisterprogramma van de NSA, maar omdat alles rond PRISM in het diepste geheim gebeurt, kwam daar niets van naar buiten.
Yahoo kreeg destijds geen gehoor voor zijn protest, omdat de geheime rechtbank besloot dat het bedrijf overtrokken reageerde onder de bezwering dat een en ander niet in strijd was met het vierde amendement van de Amerikaanse grondwet, dat de Amerikaan bescherming biedt tegen al te lichtvaardig overheidsoptreden bij de uitoefening van haar handhavende taak. Het kan overigens nog maanden duren alvorens de bewuste rechtbankdocumenten daadwerkelijk worden vrijgegeven.

Bron: Webwereld

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde

X aangeklaagd in NSA-schandaal

Geplaatst op door
Beantwoorden
foto Le Monde

foto Le Monde

Heel langzaam, maar ook heel erg schuchter wordt er in de wereld gereageerd op de heksenjacht van de VS op klokkenluider Edward Snowden en het grote NSA-schandaal. Twee mensenrechtenorganisaties, de internationale federatie voor de mensenrechten en de Franse mensenrechtenbond LDH, hebben op 11 juli een klacht tegen X (betekent dat de dader niet bij naam genoemd kan worden) gedeponeerd bij de procureur van Frankrijk in Parijs. De klacht gaat onder meer over het illegaal toegang verschaffen tot internetprofielen en e-berichten. Patrick Baudouin,  de Franse advocaat en erevoorzitter van de mensenrechtenfederatie, stelde dat deze hoogst ernstige beschuldigingen geen heftige reacties hebben veroorzaakt.”Sedert in 2001 de zogeheten Patriot Act van kracht werd, hebben zich voortdurend dit soort misstappen voorgedaan in naam van de strijd tegen het terrorisme.” Volgens Baudoin hebben de Amerikaanse diensten zich niks aangetrokken van de regels die de zorgvuldigheid moeten waarborgen, zich verschuillend achter demagogische argumenten. “Het gebruik van droons wordt, buiten elk internationaal recht om, op de zelfde wijze gerechtvaardigd.” Amerika handelt als een ouderwetse koloniale macht zonder verantwoording af te leggen, vindt mede-aanklager Michel Tubiana van LDH.
De actie van beide organisaties is een van de weinige tegen het Amerikaanse machtsmisbruik. In Europa heeft alleen Europe versus Facebook, een organisatie van voornamelijk Oostenrijkse studenten, aangekondigd de Amerikaanse bedrijven aan te klagen die toegang tot hun servers hebben verleend aan de NSA zoals Facebook, Apple, Microsoft en Skype. Inmiddels lijkt de Duitse bondskanselier Angela Merkel, na haar eerdere stekelige opmerkingen over de zaak tijdens het bezoek van Obama aan Berlijn, ook weer in het ‘juiste’ spoor te zitten. In een vraaggesprek in Die Zeit lijkt ze tenminste alle begrip te hebben voor acties van geheime diensten die de veiligheid van burgers dienen.

Bron: Le Monde

Venezuela: “Gooi het smoelenboek dicht”

Geplaatst op door
Beantwoorden
facebookvenezuela
Het lijkt helemaal geen slecht advies van de Venezuelaanse minister Iris Varela om Facebook er aan te geven. De Zuid-Amerikaanse bewindsvrouw deed haar oproep naar aanleiding van de heksenjacht die de VS hebben geopend op klokkenluider Edward Snowden. Zoals bekend heeft Snowden de grootscheepse afluistercampagne van de  Amerikaanse veiligheidsdienst NSA in de openbaarheid gebracht. Bij die afluistercampagne graaide die dienst ruimhartig in de gigantische ‘bak’ persoonlijke berichten op, onder veel meer, Facebook. Amerikaanse diensten dwingen Amerikaanse bedrijven om ze toegang tot persoonsprofielen te geven op bijvoorbeeld Facebook en Twitter, maar ook tot e-mail-rekeningen en Google. Het is dan natuurlijk handig dat dat soort gegevens niet bij Amerikaanse bedrijven of op Amerikaanse servers te vinden is. “Als Facebookgebruiker ben je een gratis tipgever van de CIA”, schreef Varela op haar Twitter-profiel. Dat zou ze niet meer moeten dan als ze konsekwent is. Twitter is ook Amerikaans. “Landen en individuen zouden VS voor het gerecht moeten dagen en schadevergoeding moeten eisen”, zei Varela, een fervent Chavez-aanhanger.
Vemezuela heeft Snowden politiek asiel aangeboden. Hoe Snowden van vliegveld Sjeremetjevo in Moskou naar Zuid-Amerika moet komen is nog steeds de grote vraag. Vele landen, ook in Europa, durven een confrontatie met de VS over Snowden niet aan. Lafbekken.

Bron: Le Monde

Burgerorganisaties VS proberen datadiefstal door NSA te stoppen

Geplaatst op door
Beantwoorden

De NSA ligt ook in Amerika onder, niet al te hevig, vuur.
Obama en zijn regering krijgen het ook in eigen land steeds harder voor hun kiezen met het NSA-afluisterschandaal. Het Elektronische Privacyinformatiecentrum (EPIC) heeft het Amerikaanse hooggerechtshof gevraagd het verzamelen van de metadata van miljoenen Amerikaanse telefoons te staken. “Dat is niet overeenkomstig de bevoegdheid die het Congres de FISC (geheime rechtbank die het verzamelen van de metadata door de NSA goedkeurde; as) heeft verleend”, stelt de organisatie in een petitie (.pdf). Inmiddels heeft een federale rechter in San Fransisco bepaald dat de overheid niet louter met het argument ‘staatsgeheim’ een rechtszaak kan blokkeren. In die zaak was de overheid gedaagd dat het telefoonmaatschappij AT&T toestond telefoongegevens aan de NSA door te sluizen. Die zaak loopt al vanaf 2008 en komt nog een staartje aan.
Dit verzoek van EPIC is een van een aantal juridische pogingen het verzamelen van telefoongegevens stop te zetten. Bij lagere rechtbanken zijn twee andere zaken aangespannen tegen de overheid, zo meldt het webblad Wired. Een daarvan is van Larry Klayman, oud voorzitter van de burgerorganisatie Judicial Watch. Volgens Klayman heeft de overheid illegaal gegevens van zijn telefoonabonnement bij Verizon verzameld. De Amerikaanse Unie voor Burgervrijheden (ACRU) heeft ook een rechtszaak aangespannen, aangezien werknemers van de organisatie klanten van Verizon zijn.
Wired schat in dat deze rechtszaken vrij kansloos zijn. Vorig jaar bepaalde een federaal hof van beroep dat de overheid communicatie van Amerikanen mag bespioneren zonder dat dat strafbaar gesteld kan worden. Dat zou nooit de bedoeling van het Congres zijn geweest, zo was de interpretatie van de rechters. Ook in andere zaken beslisten rechtbanken dat de overheid straffeloos haar burgers mag bespioneren.
De alerte organisatie EFF daagde telecom-aanbieder AT&T voor het gerecht, omdat die gegevens zou hebben doorgesluisd naar de NSA. Het Congres verleende AT&T echter vrijwaring, omdat die onderneming de NSA, en dus de nationale veiligheid, alleen maar hielp. Vervolgens klaagde de EFF de overheid aan. Die zaak loopt nog bij een federale rechtbank in San Francisco. Inmiddels heeft de rechter gesproken. Die bepaalde dat de regering zich niet kan verschuilen achter het argument ‘staatsgeheimen’ om rechtszaken te blokkeren. Toch kreeg de EEF niet het groene licht om de overheid te dagen in dit langelopende proces (loopt vanaf 2008). Het beroep op staatsgeheimen wordt door Amerikaanse rechters nogal routineus gehonoreerd, schrijft Wired. Toch besliste de rechter dat de FISA, de wet die het verzamelen van telefoongegevens door de NSA sanctioneert, in veel gevallen niet toestaat dat de overheid wordt vervolgd. Ondanks dat de EEF zijn zin niet gekregen heeft is de organisatie toch blij met de uitspraak van rechter Jeffrey White. “Dat is geweldig. Dit was de kern van de verdediging van de overheid”. zei een EEF-woordvoerder.

Bron: Wired

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Westerse landen willen klokkenluider niet hebben

Geplaatst op door
Beantwoorden

Minister van buitenlandse zaken John Kerry op 2 juli.
VS-minister van buitenlandse zaken John Kerry denkt dat Snowden snel ’thuis’ komt (foto: REUTERS/POOL)

Edward Snowden, op het ogenblik ’s werelds bekendste klokkenluider, is opgejaagd wild. Hij schijnt, 10 dagen na zijn vlucht uit Hongkong, nog steeds op de Moskouse luchthaven Sjeremetjevo te bivakkeren. Inmiddels heeft hij bij zo’n 21 landen politiek asiel aangevraagd, waaronder Nederland, maar die landen zijn niet erg happig hem dat ook te verlenen. Hij krijgt wel steun uit Zuid-Amerika  (Venezuela en Bolivia). Venezuelaans president  Nicolas Maduro, op bezoek in Moskou, stelde dat zijn land geen aanvraag heeft gekregen, maar dat Snowden bescherming verdient. “Hij heeft niemand vermoord en alleen maar de waarheid gezegd.” Boliviaans president Evo Morales zou een asielaanvraag van de klokkenluider zeker honoreren. Duitsland, Nederland, Polen, Brazilië hebben Snowdens aanvraag al afgewezen, zo laat Le Monde weten. De Amerikaanse minister van buitenlandse zaken John Kerry denkt dan ook dat Snowden gauw thuis zal komen.
Dat lijkt er niet erg op, want ook vanuit zijn ongemakkelijk positie blijft de klokkenluider actief. Afgelopen weekeinde heeft hij nieuwe informatie vrijgegeven over de spionering door de NSA van de digitale kanalen van verschillende Europese landen. Er lijkt in dit werelddeel langzaam verontwaardiging te ontstaan over het steeds maar groeiende NSA-afluisterschandaal. Vooral in Duitsland, erfgenaam van onaangename spionerende regimes, is heftig verontwaardigd gereageerd. Via WikiLeaks heeft Snowden de Amerikaanse president Barrack Obama ervan beschuldigd de landen waar hij politiek asiel had aangevraagd onder druk te hebben gezet. Hij bracht nog maar eens in herinnering dat Amerika de doodstraf nog steeds kent. Vader Snowden vergeleek zijn zoon met de held Paul Revere uit de Amerikaanse onafhankelijkheidsstrijd.

Landen waar Edward Snowden politiek asiel heeft aangevraagd

Snowden heeft in 21 landen politiek asiel aangevraagd

Bron: Le Monde