Niks te verbergen

We worden steeds beter in de gaten gehouden

Niks te verbergen

Categorie archieven: Kraak

Ook Franse burgers massaal afgeluisterd door NSA

Geplaatst op door
Beantwoorden
 Het Franse blad Le Monde meldt dat de Amerikaanse veiligheidsdienst NSA ook Franse burgers en overheidsvertegenwoordigers grootscheeps heeft afgeluisterd. De Franse minister van buitenlandse zaken Laurent Fabius heeft de Amerikaanse ambassadeur daarover op het matje geroepen. Ook zal Amerikaans minister van buitenlandse zaken John Kerry om opheldering worden gevraagd. Het zou gaan aan minimaal 70 miljoen telefoongesprekken tussen 10 december 2012 en 8 januari 2013. De Amerikaanse autoriteiten wensten Le Monde geen commentaar te geven. Lees verder

The Guardian door Brits parlement doorgelicht

Geplaatst op door
Beantwoorden

Een parlementaire commissie gaat bekijken of de berichtgeving van de Britse krant The Guardian rond de onthullingen van Edward Snowden  over de activiteiten van de Amerikaanse veiligheidsdienst NSA de Britse staatsveiligheid niet in gevaar heeft gebracht. Dat heeft het Britse Lagerhuislid Keith Vaz, voorzitter van de commissie buitenlandse zaken,  gister meegedeeld, enkele uren nadat David Cameron dat idee had geopperd. Volgens de Labourafgevaardigde zal het, uitgebreide, onderzoek plaatsvinden in juli volgend jaar en zal het terrorismebeleid van de overheid worden onderzocht. Lees verder

NSA-chef liegt over aantal verijdelde aanslagen

Geplaatst op door
Beantwoorden
Keith Alexande

NSA-chef Keith Alexander heeft gelogen (foto: Le Monde)

NSA-chef Keith Alexander heeft tegenover een Senaatscommissie toegegeven dat het aantal aanslagen dat zou zijn verijdeld door het uitgebreide spionagewerk van de dienst minder is dan in eerdere berichtgeving, onder meer door Alexander zelf, is gesuggereerd. Met andere woorden: Alexander geeft toe gelogen te hebben of althans de zaken mooier voorgesteld te hebben dan ze in werkelijkheid zijn. Toch heeft de geheime rechtbank FISC de NSA weer toestemming gegeven om door te gaan met zijn afluisterpraktijken. Lees verder

Geheime rechtbank verlengt ‘contract’ NSA

Geplaatst op door
Beantwoorden

James Clapper

James Clapper, directeur NDI (foto: Wikicommons)


Het geheime Amerikaanse tribunaal FISC dat toestemming moet geven voor de activteiten van de NSA, heeft die toestemming voor het massaal inzamelen van telefoongegevens verlengd. Dit verklaarde  James Clapper, baas van de Amerikaanse inlichtingendiensten, onlangs in een poging meer openheid te geven over het doen en laten van de Amerikaanse veiligheidsdiensten, zoals president Obama had beloofd.

Ondertussen is bekend geworden dat de NSA miljoenen contactgegevens uit e-adresboeken heeft gestolen, waarmee die dienst zich een vrij nauwkeurig beeld van een ‘verdachte’, althans van diens ‘meelgedrag’, kan vormen.

Bron: Le Monde

Oud OM-baas Engeland veegt MI5-chef de mantel uit

Geplaatst op door
Beantwoorden
Ken Macdonald

Ken Macdonald (foto: the Guardian)

In een wat vertraagde reactie op de onthullingen van Edward Snowden in het Engelse dagblad the Guardian, beschuldigde MI5-baas Andrew Parker onlangs die krant er van terroristen ter wille te zijn met zijn openbaringen. Die beschuldigingen werden breed uitgemeten in de Britse pers.  Het vroegere hoofd van het OM in Engeland Lord Macdonald vond de aanval van de chef van de Britse geheime dienst ‘domme, eigenzuchtige retoriek’. Lees verder

Gegevens klanten van Adobe gestolen

Geplaatst op door
Beantwoorden

Adobe-logoE-krakers zijn er in geslaagd in te breken bij softwarebedrijf Adobe, zo meldt De Standaard. De inbrekers maakten persoonlijke gegevens van 2,9 miljoen klanten buit, waaronder versleutelde wachtwoorden, samen met de broncode van enkele programma’s zoals Acrobat en ColdFusion. Adobe heeft de inbraak toegegeven.
Adobe is bij de gemiddelde computergebruiker vooral bekend van grafische ontwerpsoftware zoals Photoshop, Illustrator en vooral van de populaire documenten-maker Acrobat (pdf-jes). De klanten van Adobe moeten een nieuw wachtwoord kiezen. Volgens het bedrijf hebben de krakers geen toegang gehad tot de kredietkaartgegevens van de klanten.
Een bijkomend probleem is dat de inbrekers ook de broncode van enkele programma’s hebben buitgemaakt. Dat zou kunnen betekenen dat gebruikers van die programma’s gevaar lopen digitaal te worden belaagd, omdat via de broncode eventuele kwetsbaarheden van die programma’s aan het licht kunnen komen. Volgens Adobe loopt dat zo’n vaart niet. “We hebben momenteel geen weet van een verhoogd risico voor gebruikers van deze software als gevolg van dit incident’, laat Adobe-topman Arkin weten.

Bron: De Standaard

Bull komt met veilige slimtel van € 2000

Geplaatst op door
Beantwoorden
Hoox 2m

De veilige Hoox m2

De Franse fabrikant Bull heeft een telefoon op de markt gebracht, de Hoox m2, die van voren tot achter is volgestopt met listen en lagen om de boel veilig te houden. De berichten worden versleuteld, je moet je identificeren met een vingerafdruk maar ook nog een aparte code. Dat alles drie weken nadat de Franse premier Jean-Marc Ayrault zijn kabinetsleden had aangeraden niet langer gebruik te maken van de slimtels en tablets van de grote merken. De telefoon is niet goedkoop: € 2000. Ik vraag me alleen af hoe de communicatie dan verloopt met andere gewone telefoons of werkt het allemaal alleen als de ontvangende partij ook een Hoox m2 heeft? Dat moet haast wel, want anders is alle versleuteling alleen maar flauwekul.

Bron: Futura-Sciences 

NSA heeft overal ‘achterdeurtjes’

Geplaatst op door
Beantwoorden

computerveiligheid Veiligheidsdiensten hebben op het wereldwijde web en in de telecom een infrastructuur opgebouwd, waarmee ze naar hartelust kunnen inbreken op groot aantal computer- en telecomsystemen. Dan gaat het niet alleen om netwerken, maar ook niet verbonden computers  zijn afluisterbaar via gegevensdragers of door het ‘beluisteren’ van toetsklikken. Dat de meldt de Duitse vereniging voor informatica, een organisatie van 20 000 informatici. Volgens de vereniging heeft de roemruchte Amerikaanse veiligheidsdienst NSA ‘achterdeurtjes’ in 80 000 strategische servers, die over de hele wereld verspreid zijn; zo 10 000 servers gemiddeld bij de acht G8-landen. Het zou daarbij gaan om systemen in alle essentiële hoeken van de samenleving: de energiesector, financiële wereld, telecomsector, voedingssector, media, chemische industrie enz. Lees verder

Wie brak er in bij Belgacom?

Geplaatst op door
Beantwoorden
De Belgische telefoonmaatschappij Belgacom heeft toegegeven dat haar netwerk is aangevallen, zo meldt De Standaard. Die aanval zou het werk zijn geweest van de inmiddels beruchte Amerikaanse inlichtingendienst NSA. Het zou de NSA te doen zijn om het onderscheppen van gesprekken met Afrika en het Nabije Oosten. Belgacom heeft op 19 juli al een klacht ingediend bij het federale parket. De inbraak zou volgens Belgacom alleen gepleegd kunnen zijn door een organisatie met veel geld die beschikt over de juiste technieken. Dat wijst op een staatsonderneming. Het ging daarbij niet om sabotage of het toebrengen van economische schade, maar om informatie, zo stelt het bedrijf. De Britse inlichtingendienst GCHQ zou verantwoordelijk zijn voor de cyberinbraak bij Belgacom, schrijft het Duitse weekblad Der Spiegel op basis van documenten die het van klokkenluider Edward Snowden heeft gehad. Het doel van de Britse infiltratie was om ‘de infrastructuur van de aanbieder beter te begrijpen’ en uiteindelijk ook gerichte aanvallen te kunnen uitvoeren op specifieke slimtelgebruikers.

Lees verder

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Geplaatst op door
Beantwoorden

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times