Categorie archieven: Kraak

“Iemand misbruikte groot gat in internet”

Geplaatst op door
Beantwoorden

Het lijkt er op dat eerder dit jaar het internetverkeer gekaapt is naar overheidsdiensten en naar grote bedrijven en via IJsland en Wit-Rusland is omgeleid, alvorens te bestemder plekke aan te komen, zo meldt het Amerikaanse webblad Wired.

Tony Palela

Tony Kapela toonde in 2008 al aan waar de zwakke plek zat in internet.

In 2008 lieten twee veiligheidsonderzoekers op een e-krakerscongres in Duitsland al zien hoe een zwakke plek in het wereldwijde web gebruikt kan worden voor het omleiden van het verkeer door, bijvoorbeeld veiligheidsdiensten, bedrijven of criminelen. Dat kon zonder dat iemand dat merkte.  Dit schijnt nu vijf jaar later ook daadwerkelijk gebeurd te zijn. Dat ‘melken’ van het internetverkeer schijnt maanden achter elkaar te hebben plaatsgevonden. Het is waarschijnlijk niet de eerste keer dat dat gebeurt, maar wel de eerste keer dat het is opgemerkt. Lees verder

“The Guardian laat zich niet intimideren”

Geplaatst op door
Beantwoorden
Alan Rusbridger

Guardian-hoofdredacteur Alan Rusbridger

“We laten ons niet intimide-ren, maar we doen ook geen roekeloze dingen”, zei Alan Rusbri-dger, hoofdre-dacteur van de Britse krant The Guardian, tegen een Lagerhuis-commissie over de onthullingen van de krant over grootschalige spionage door, onder meer, de Amerikaanse NSA en de Britse GCHQ. De onthullingen hebben over de hele wereld geleid tot discussies over de (al)macht van veiligheidsdiensten en gebrekkige wetgeving, zei Rusbridger tegen de commissie. De krant werd het doelwit van tegenkrachten uit, onder meer, de veilgiheidsdiensten en het parlement om de onthullingen te staken. Dat is de krant niet van plan en gegeven de recente uitspraak van klokkenluider Edward Snowden dat nog maar 1% van alle documenten die hij heeft zijn openbaar gemaakt, valt er nog wel wat te verwachten. Rusbridger zei zich geen voorbeeld uit de recente geschiedenis te herinneren dat zo’n geweldig effect heeft gehad op de wereldopinie als de onthullingen van Snowden. Lees verder

Handig overzicht van het NSA-schandaal

Geplaatst op door
Beantwoorden

Spionageweb van GCHQAls je af en toe de berichtgeving niet meer goed kan volgen, omdat er zoveel onbekende begrippen langs komen, dan heeft het Britse dagblad The Guardian een overzichtje gemaakt van de belangrijkste zaken die figureren in het schandelijke verhaal van het NSA-schandaal, waarbij de eigen geheime dienst GCHQ niet wordt vergeten. Die dienst was (is?) een enthousiast uitvoerder van de afluisterpraktijken op grote schaal. The Guardian is van de kranten die het schandaal weerkundig maakte. The Guardian heeft ook een lang verhaal over hoe het zo ver gekomen is met de geheime diensten, waarbij Alan Turing, ontsleutelaar (een van de ) de Duitse Engima-machine, en uiteraard klokkenluider Edward Snowden (wat weten we van hem?) figureren. Volgens twee regeringsvertegenwoordigers moet The Guardian oppassen voor grote aandacht van binnen- en buitnelandse geheime diensten. Het is schrikken als tijdens dat gesprek twee glazenwassers de ramen beginnen te lappen: “Zijn jullie dat of zijn het de Chinezen”, vragen de journalisten de regeringsmensen.

Bron: The Guardian

NSA volgt pornowebgedrag radicalen

Geplaatst op door
Beantwoorden

Het gaat allemaal vrolijk door, die onthullingen van Edward Snowden over het wangedrag van de Amerikaanse veiligheidsdienst de NSA. Zo blijkt, volgens de nu bekend gemaakte informatie, de dienst het pornogedrag van, wat de dienst ziet als, radicale moslims op het web te hebben gevolgd met als doel ze voor schut te zetten bij hun gelovige kameraden, zo meldt de Washington Post (die het weer van de Huffington Post heeft) . Volgens het openbaar gemaakte document waren zes radicalen doelwit van de NSA.

Ook lijkt het er op dat Microsoft slachtoffer is geweest van de bovenmatige nieuwsgierigheidvan de Amerikaanse geheime dienst. Of Microsoft hierbij zelf, al of niet gedwongen, medeplichtig is, is nog niet duidelijk. Wel is de onderneming nu hard bezig zijn diensten beter af te schermen van ongeoorloofde nieuwsgierigheid. “Documenten die Edward Snowden vrij heeft gegeven geven aanleiding voor de zorg van Microsoft, maar vormen geen bewijs dat de NSA ook daadwerkelijk heeft ingebroken”, stelt de krant.

 Bron: Washington Post

Onderhuidse chip met je wachtwoorden. Handig?

Geplaatst op door
Beantwoorden
Amal Graafstra

Amal Graafstra

Je kunt natuurlijk een makkelijk te onthouden wachtwoord nemen (12345) en dat overal gebruiken: voor je bankreke-ning op internet, je facebook- of twitter-profiel, bij bol.com en ga zo maar door. Lekker makkelijk, maar ook lekker makkelijk te breken. Ikzelf verzin heel vernuftige wachtwoorden en bewaar die op een stuk papier. Niet te kraken, tenzij iemand bij me inbreekt. Wat je ook kunt doen is de boel op een chip op te slaan en die chip onder je huid te laten aanbrengen, die op afstand afleesbaar is met de NFC-techniek. Dat is tenminste het idee van het Amerikaanse bedrijf met de omineuze naam Dangerous Things. dat geld inzamelt om zijn idee te kunnen verwezenlijken.

Lees verder

Microsoft gaat webmisdaad te lijf

Geplaatst op door
Beantwoorden

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences

Ethische kraker ‘steelt’ e-post EP-ers

Geplaatst op door
Beantwoorden

EP (foto: AP)Volgens de Franse nieuwsstek Mediapart is een ethische e-kraker er in geslaagd de e-post te lezen van Europarle-mentariërs en hun medewerkers. De kraker wilde daarmee aangeven dat het niet moeilijk is om andermans elektronische post te lezen. Met een simpele klapdoos en een wifi-kaart posteerde de kraker zich in de buurt van het parlementsgebouw in het Franse Straatsburg. Ze konden de wachtwoorden van 14 willekeurig gekozen parlementariërs achterhalen.  “Het is kinderspel”, zei de kraker. “Iedereen die een beetje thuis is op internet, kan dat. Het lek zit in een mobiele toepassing van Microsoft, ActiveSync, die regelmatig contact zoekt met de servers van het EP om te kijken of er geen nieuwe berichten zijn. Het gaat er om als de parlementariër wat al te achteloos op OK drukt als er een foutbericht verschijnt dat er is ingebroken. De kraker kan intussen in het in-vak van de onvoorzichtige EP-er. Volgens Mediapart heeft de ethische kraker de post zelf niet ingezien. Het ging de kraker er alleen om te waarschuwen. Microsoft is grootleverancier van de Europese instellingen en heeft al eens gewezen op achteloosheid van andere bedrijven met veiligheid. De Amerikaanse onderneming ligt nu zelf onder vuur vanwege een vermoeden tot samenwerking met Amerikaanse veiligheidsdiensten.

Bron: Le Monde (foto: AP)

E-dieven steeds actiever op het web

Geplaatst op door
Beantwoorden

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Schippers wijst op lekgevaar elektronisch patiëntendossier

Geplaatst op door
Beantwoorden

Het wereldwijde NSA-schandaal heeft wereldwijd grote gevolgen. Al eerder is gewezen op de negatieve gevolgen van de magistrale verzameldrift van deze Amerikaanse veiligheidsdienst, niet in de laatste plaats economische. Nu lijkt het er op dat minister Edith Schippers zich voegt bij het koor van mensen en bedrijven die er voor waarschuwen met Amerikaanse it-bedrijven in zee te gaan. In een nota aan de Tweede Kamer wijst de minister van Volksgezondheid er op dat Amerikaanse bedrijven en bedrijven met Amerikaanse vestigingen verplicht kunnen worden patiëntgegevens vrij te geven in het kader van de Amerikaanse patriotwet. Dat zou dan in strijd zijn met de eigen wetgeving die de privacy van patiënten waarborgt. Lees verder

Yahoo versleutelt interne communicatie

Geplaatst op door
Beantwoorden

Het Amerikaanse internetbedrijf Yahoo gaat zijn interne communicatie versleutelen. Het is een van de vele pogingen van op het web actieve bedrijven die proberen hun klanten gerust te stellen, nadat bekend is geworden dat de Amerikaanse veriligheidsdienst NSA al jaren op grote schaal gegevens van telefoon- en internetverkeer heeft onderschept. Yahoo-baas Marissa Meyer: “Zoals bekend zouden overheidsdiensten zich gebruikersgegevens hebben bemachtigd, zonder dat de webbedrijven, dus ook Yahoo, daarvan op de hoogte waren. Ik herhaal nog maar eens: Yahoo heeft de NSA nooit toegang tot zijn datacentra gegeven of welke overheidsdienst dan ook. Nooit.” De NSA, denkt Google, tapt echter de glasvezelkabels tussen de datacentra. Google had al argwaan voordat Edward Snowden het NSA-schandaal in de openbaarheid bracht en begon extra veiligheidsmaatregelen te nemen. Nu volgt ook Yahoo door het gerbuikersverkeer dat tussen de eigen datacentra stroomt het volgend jaar te versleutelen. Meyer stelt alles voor de bescherming van de privésfeer van de gebruiker over te hebben. Waarschijnlijk tot het volgende gerechtelijke bevel van de geheime NSA-rechtbank FISC.

Bron: New York Times