Een van de valse tweets van Medvedev
“Ik treed af”, twitterde de Russische premier Dimitrii Medvedev. Hij zou zich schamen voor handelingen van de Russische regering. Hij zou zich gaan vestigen als zelfstandig fotograaf. De grap heeft maar vijftig minuten geduurd, alvorens de ‘bekentenis’ van Medvedev van Twitter verdween. Zijn profiel was gekraakt. Lees verder
Overheidsdiensten maken gebruik van producten van Gamma International om mensen te bespioneren.
Het bedrijf Gamma International verkoopt middelen en systemen om in te breken op internet. Nu schijnt het bedrijf zelf slachtoffer te zijn geworden van (een) kraker(s). Lees verder
David Emm van Kapersky
Volgens de New York Times zouden Russische e-krakers honderden miljoenen gebruikersnamen en wachtwoorden hebben gestolen. Het zou om de toegangscodes tot zo’n 420 000 webstekken gaan. Dat bericht zou afkomstig zijn van het Amerikaanse beveiligingsbedrijf Hold Security. Het Engelse dagblad the Guardian haalt onderzoekers aan van beveiligingsbedrijven Kapersky en Symantec en van het University College in Londen die zeggen te twijfelen aan het verhaal van Hold Security, zo lang dat bedrijf met niet meer gegevens naar buiten komt. Lees verder
Silvio Cesare werkt bij het Australische beveiligingsbedrijf Qualys. Op het Black Hat-‘kraak’congres in Las Vegas laat hij zien hoe onveilig draadloze systemen zijn door het elektronische slot van zijn tien jaar oude auto te kraken. Daarbij gebruikt hij een soort digitale radio en een robot die onvermoeibaar cijfercombinaties indrukt. Hoewel het slachtoffer (de gebruikte auto) 10 jaar oud was, denkt Cesare dat er inmiddels weinig veranderd is aan het afstandslot en dat ook nieuwere elektronische autosloten zo te kraken zijn. Volgens de veiligheidsdeskundige is dat het bewijs dat ‘sleutelloze’ elektronische toegang intrinsiek onveilig is. Hij beveelt ook aan de autosleutels gewoon ouderwets in het slot te steken als er risico bestaat dat het signaal van de sleutel kan worden afgeluisterd.
Zeker sinds de onthullingen van klokkenluider Edward Snowden over de grenzenloze spionagezucht van de Amerikaanse veiligheidsdienst NSA worden er met enige regelmaat grotere en kleinere lekken in het mobiele-telefoonsysteem gemeld. Volgens twee veiligheidskundigen, Mathew Solnik en Marc Blanchou, zijn alle digitale communicatiemiddelen ‘van nature’ lek. Telecombedrijven hebben een geheime ‘open deur’ naar je mobiel of tablet, beweert het tweetal, waarmee ze je toestel in de greep (kunnen) hebben. Als telecombedrijven dat kunnen, dan kunnen andere onverlaten dat ook, is hun verhaal. Hoe het precies zit vertellen de twee op de komende Black Hat-bijeenkomst die van 2 tot 7 augustus zal plaatsvinden in Las Vegas
Bron: Wired
IJzeren Koepel
Volgens de journalist Brian Krebs, die zich toelegt op beveiliging, heeft de Chinese geheime diensteenheid 61398 via het wereldwijde web een groot aantal documenten gestolen van het Israëlische raketsysteem IJzeren Koepel of Iron Dome. De documenten zouden zijn ontvreemd tussen oktober 2011 en augustus 2012. In die periode is bij drie bedrijven die aan het project werkten digitaal ingebroken: Rafael Advanced Defense Systems, Israel Aerospace Industries (IAI) en de Elisra-groep.
Zogenaamd ‘slimme’ huizen zijn kwetsbaar
De discussie loopt natuurlijk al een tijdje. Allerlei systemen die het huis ‘slimmer’ moeten maken geven ook veel informatie weg over de bewoners. De zogenaamd ‘slimme’ energiemeter (die is helemaal niet slim, maar brieft zijn meetgegevens door) vertelt, bijvoorbeeld, wanneer de bewoners op vakantie zijn. Je ziet het aan Google. Die gulzige webreus is altijd op zoek naar gegevens en koopt daarom een bedrijf dat ‘slimme’ thermostaten maakt. Die ‘slimme’ systemen zijn vaak ook nog eens met een krakkemikkige techniek beveiligd tegen ‘inbraak’. Tot deze niet bijster opzienbarende conclusie kwam Christoph Sorge van de universiteit van Saarland. Hij gaat nu op onderzoek uit hoe die domme techniek beter beveiligd kan worden. Lees verder
De Europese centrale bank (EZB) meldt dat de databank van die organisatie is gekraakt. De e-krakers hebben meeladressen en contactgegevens van journalisten kunnen stelen. In het totaal zou het om 20 000 meeladressen en ook telefoonnummers en postadressen, zei een woordvoerster van de bank. Er zouden geen interne systemen zijn gekraakt of gevoelige gegevens zijn gestolen. De diefstal werd gemeld door een anoniem e-bericht. In het bericht werd losgeld voor de gegevens gevraagd. De politie stel een onderzoek in. De bank heeft de betreffenden geïnformeerd en veiligheidshalve de wachtwoorden geblokkeerd. Het zou voornamelijk om gegevens gaan van mensen die zich hebben aangemeld voor exposities en congressen of individuele bezoeken. Het grootste deel van de gekraakte databank was versleuteld. De gestolen gegevens (dus) niet. hat einen erfolgreichen Angriff auf eine Website-Datenbank gemeldet.
Bron: der Spiegel
David Medine, voorzitter van de toezichtsraad voor privésfeer en burgerrechten PCLOB.
Toen Edward Snowden halverwege vorig jaar begon met het vrijgeven van gegevens over de grootscheepse afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA, ontstond er wereldwijd grote verontwaardiging. Overal, ook in Amerika, werden pogingen in het werk gesteld de veiligheidsdiensten aan banden te leggen en werden betere afweersystemen ontwikkeld om die, vaak, illegale megainbraken tegen te gaan. In de VS zelf zou de wet worden aangescherpt, maar dat is nauwelijks gebeurd en nu heeft de Amerikaanse toezichtsraad voor privésfeer en burgerrechten (PCLOB) de hervormers ook nog eens in de kou laten staan (rare beeldspraak bij de heersende temperaturen). De raad keurde het gebruik van een digitale sleepnet door het communicatieverkeer en het gebruik van achterdeuren goed. Lees verder
Michael Rogers, de nieuwe baas van de NSA
Admiraal Michael Rogers, het nieuwe hoofd van de verguisde Amerikaanse veiligheidsdienst NSA, denkt dat de onthullingen van Edward Snowden op de lange duur geen schade zullen toebrengen aan het werk van de dienst. In een vraagesprek in de New York Times zei hij dat de publicaties wel repercussies hebben gehad. Volgens de admiraal is er echter geen man overboord. Zijn voorganger Michael Hayden heeft eerder beweerd dat de publicaties onherstelbare schade hadden aangericht. Wel zou de ‘samenwerking’ met bedrijven als Verizon, AT&T en de sociale media permanent zijn gefrustreerd, schat de nieuwe NSA-baas. Lees verder