Categorie archieven: Kraak

Microsoft wil zijn data buiten de VS stallen

Geplaatst op door
Beantwoorden

Don't spyOp het gebied van de bestrijding van het terrorisme heeft de Amerikaanse veiligheids-dienst NSA weinig klaargemaakt, maar die onnutte dienst kan Amerika nog wel eens meer gaan kosten aan die miljarden die er weggegooid zijn aan het wereldwijde afluisteren. Eerder meldden Amerikaanse wolkbedrijven, bedrijven die digitale opslagruimte bieden, al dat het NSA-schandaal ze geld kost, maar nu lijkt ook het grote Mircosoft lessen uit het schandaal te trekken. Het bedrijf denkt er over de gegevens van zijn niet-Amerikaanse klanten buiten Amerika te stallen. Brad Smith van Microsoft zei tegen het Engelse blad Financial Times, dat gebruikers die mogelijkheid moeten hebben. Microsoft heeft als opslagcapaciteit in Ierland.
Lees verder

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

Obama laat NSA gewoon zijn gang gaan

Geplaatst op door
Beantwoorden
Barrack Obama's NSA-rede

Barrack Obama ontvouwt zijn plannen met de NSA in het Amerikaanse minsterie van justitie (foto: NYT)

“Ik wiI veranderingen om de massale inzameling van metadata te stoppen zoals die nu bestaat en een mechanisme ontwikkelen dat er voor zorgt dat we krijgen wat we nodig hebben zonder die metadata.”  Volgens de Washington Post is dat de kern van de toespraak van de Amerikaanse president Barrack Obama over zijn hervormingsplannen met de veiligheidsdienst NSA. Obama laat de NSA bijna ongestoord zijn gluiperige gang gaan. Van de aanbevelingen van zijn eigen NSA-commissie heeft Obama zich in ieder geval weinig aangetrokken. Ook het Europees Parlement is ontevreden over de door Obama aangekondigde verandering. Vooral het onderscheid tussen Amerikaanse en niet-Amerikaanse burgers en bedrijven ligt het EP zwaar op de maag. Lees verder

Informatiesysteem Schengen gekraakt

Geplaatst op door
Beantwoorden
Andrej Hunko

De Duitse parlementariër Andrej Hunko (Linken)

Het Duitse ministerie van binnenlandse zaken heeft bevestigd dat het informatiesysteem SIS is gekraakt, waar Schengenlanden allerlei opsporingsgegevens bewaren als gezochte personen en verdachte voertuigen. De twee krakers hebben zo’n 1,2 miljoen dataregels kunnen kopiëren, een paar % van de totale opgeslagen informatie. De kraak vond twee jaar geleden plaats. Het was niet de bedoeling dat dat in de openbaarheid zou komen. Lees verder

NSA verzamelt in het wilde weg sms-jes

Geplaatst op door
Beantwoorden

Elke dag, ook nu nog, verzamelt de Amerikaanse inlichtingendienst NSA in het wilde weg zo’n 200 miljoen sms-jes. Dat schrijft de Britse krant The Guardian in een nieuwe aflevering van de onthullingen over het NSA-schandaal. Uit de onderschepte berichten leidt de geheime dienst informatie af over zaken als reisplannen, adresboeken en financiële transacties van de desbetreffende. Dat blijkt uit presentatiedocumenten van de GCHQ, de Britse tegenhanger van de NSA, uit 2011.  Lees verder

NSA-veilige slimtel ontwikkeld

Geplaatst op door
Beantwoorden
Blackphone

Je kunt de ZwartFoon ook als telefoon gebruiken, schijnt het.

Het NSA-schandaal heeft duidelijk gemaakt dat alle die elektronische speeltjes hartstikke leuk zijn, maar ook wel errug kwetsbaar voor inbraak, vooral door die duizenden handige toepassinkjes (de apps). Daar spelen telefoonproducent Geeksphone en beveiligingsbedrijf Silent Circle op in met de introductie van de NSA-veilige Blackphone, die onkraakbaarheid als uitgangspunt heeft. Lees verder

NSA kaapte zo’n 100 000 computers

Geplaatst op door
Beantwoorden

De op opspraak geraakte Amerikaanse veiligheidsdienst NSA installeerde kwaadaardige programmatuur op 100.000 computers over de hele wereld, aldus de New York Times. Daardoor waren Amerikaanse spionnen in staat de gebruiker te bespieden, maar konden ze die computers ook inzetten voor cyberaanvallen. De NSA gaf die operatie de codenaam ‘Quantum‘ en bestempelde die als actieve verdediging. Steeds meer gaat het er op lijken dat wat de NSA deed niet eens meer te vergelijken is met het gebruik van olifantenmunitie op een mug. De peperdure afluister- en ontregelingsacties hebben, blijkens een recent rapport, nauwelijks resultaat opgeleverd. Lees verder

KPN weet niks van NSA-begluring

Geplaatst op door
Beantwoorden

Het Nederlandse telecombedrijf KPN heeft zijn netwerk onderzocht op spionage door Amerikaanse of Britse inlichtingendiensten en stelt dat er geen bewijs voor is gevonden. Mochten onverlaten zich toegang willen verschaffen tot het netwerk van de KPN dan zal hij dat niet accepteren, klinkt het stoer in de Volkskrants gevonden. Het bedrijf blijft de boel in de gaten. vDat blijkt uit een rapport over cybersecurity waaraan de telecomprovider heeft meegewerkt. KPN gaat wel door met het inspecteren van het netwerk. Mocht er ongevraagd toegang zijn verschaft tot informatie van klanten, dan zal KPN dat niet accepteren. “Wij tolereren geheime toegang tot onze informatie of die van onze klanten niet”, schrijft Johan Romkes van het beveiligingsteam van KPN in het rapport. “Dit is een no-go-area voor iedereen, de NSA of welke andere partij dan ook. De gegevens van onze klanten en de integriteit van onze netwerken zijn voor KPN van het uiterste belang.” Lees verder