Categorie archieven: Kraak

Veiligheidsdiensten en politie weinig last van versleuteling

Geplaatst op door
Beantwoorden
spionageprogramma

Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)

Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder

Russische krakers houden huis op het web

Geplaatst op door
Beantwoorden

FireEye-logoEr blijkt in het computernetwerk van het Witte Huis te zijn ingebroken. Of dat ook Russische krakers zijn geweest is niet duidelijk. De New York Times meldt op gezag van het beveiligingsbedrijf FireEye dat Russische krakers al zeven jaar bezig zijn met geavanceerde technieken in te breken in computernetwerken. Dan gaat het om overheidsnetwerken in Georgië, Polen, Hongarije en andere Oost-Europese landen, die van de Navo en andere Europese defensieorganisaties. Ook journalisten werden bespioneerd. FireEye is er van overtuigd dat de Russische overheid hier achter zit. Russische e-krakers zouden een ‘vrijgeleide’ krijgen als ze buiten de grenzen informatie zouden kunnen opsporen en die uitwisselen met de autoriteiten. Lees verder

Chinezen zouden ‘wolk’ van Apple hebben aangevallen

Geplaatst op door
Beantwoorden
De Apple-winkel in Peking

De Apple-winkel in Peking

Volgens medewerkers van een de Chinese organisatie Great Fire zouden Chinese staatskrakers de ‘wolk’ van Apple (iCloud) hebben ‘aangevallen’. De aanval zou gister zijn begonnen, op de dag dat de nieuwe iPhone in China officieel werd uitgebracht. De aanval zou van het type man-in-het midden zijn. Dat betekent dat het verkeer tussen de wolk en de gebruikers wordt onderschept door een kwaadwillende derde.
Lees verder

Elk beveiligingssysteem valt te fnuiken

Geplaatst op door
Beantwoorden

webbeveiliging

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)


Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.
Lees verder

Ziekenhuisgegevens België liggen zo goed als ‘op straat’

Geplaatst op door
Beantwoorden

webveiligheidMedewerkers van het VRT-programma ‘Koppen’ hebben laten zien dat het erg weinig moeite kost om het computersysteem een groot Vlaams universitair ziekenhuis te kraken. Duizenden medische dossiers zijn in een handomdraai op te vissen uit de databanken.

Lees verder

Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

Russische krakers gebruikten lek in Windows

Geplaatst op door
Beantwoorden
Zandworm

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder

“Spionage VS kan einde zijn van het wereldwijde web”

Geplaatst op door
Beantwoorden
Eric Smith (Google)

Eric Schmidt (Google): “Die spionageaffaire kan weleens het einde zijn van het wereldwijde web.”

Eric Schmidt, baas van gegevensverzamelaar en miljardenbedrijf Google denkt dat internet kan versplinteren als gevolg van het mateloze gespioneer van de Amerikaanse veilgiheidsdienst NSA. Als gevolg van de berichten over het NSA-schandaal roepen steeds meer regeringen dat de gegevensopslag buiten het bereik van de Amerikaanse geheime diensten moet worden gehouden, bij voorkeur op lokale servers en volgens Schmidt zouden sommige landen wel eens eigen internetten kunnen gaan opzetten. “Jouw gegevens zijn  van jou en dat moet de Amerikaanse overheid respecteren”, zei Brad Smith, jurist van Microsoft een van de andere leden van het deskundige forum dat was uitgenodigd door de Amerikaanse senator Ron Wyden. De forumleden waren het er over eens dat de spionageaffaire slecht is voor de Amerikaanse economie. Mooi, denk ik dan maar verandert dat wat?

Lees verder

De pot (FBI) verwijt de ketel (China) webspionage

Geplaatst op door
Beantwoorden
James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

Volgens de VS, zelf niet vies van afluisterpraktijken, voert China een agressieve weboorlog tegen Amerika. Die oorlog zou Amerikaanse ondernemingen elk jaar miljarden kosten, beweert hoofd van de FBI James Comey in een vraaggesprek op tv. De man begint steeds meer de paranoïde trekjes te krijgen van zijn roemruchte voorganger Edgar Hoover. In dit geval verwijt de pot natuurlijk gewoon de ketel. Het overgrote deel van de Amerikaanse bedrijven zou digitaal al ‘bezocht’ zijn door de Chinezen.
Lees verder

Met nieuw privacysysteem krijgt NSA het moeilijk (?)

Geplaatst op door
Beantwoorden
Brad Karp (UCL)

Brad Karp (UCL)

Het University College in Londen, de Amerikaanse Stanford-universiteit, webreus Google, de Zweedse Chalmers-universiteit en Mozilla Research hebben een nieuw systeem ontwikkeld dat de privésfeer van webgebruikers zou beschermen, terwijl het ’t voor webontwikkelaars makkelijker maakt web toepassingen om informatie van meer webstekken te combineren. Daardoor zou de veiligheid op het wereldwijde web verbeterd worden, stellen de makers. Dit zogeheten COWL-systeem (‘cowl’ is een monnikskap en afko) werkt met de webrauzer Firefox van Mozilla en de open versie van Googles Chrome. Het systeem weert schadelijke code, terwijl het code toestaat op een webpagina inhoud van andere pagina’s in te voegen. Lees verder