Categorie archieven: Kraak

Motie NSA-schandaal te beëindigen verworpen

Geplaatst op door
Beantwoorden
Keith Alexander

NSA-baas Keith Alexander lobbyde om de NSA-motie van tafel te krijgen (foto: http://eyebama.onehumanbeing.com/2013/07/)

Het Amerikaanse Huis van Afgevaardigden heeft met een nipte meerderheid een motie van de Republikeinse afgevaardigde Justin Amash verworpen (205 voor 217 tegen), die beoogde de verzameldrift van de veiligheidsdienst NSA aan banden te leggen. Volgens Amash verzamelt de overheid gegevens van mensen die op geen enkele manier verdacht zijn. Volgens zijn partijgenoot Mike Rogers zou het aannemen van de motie Amerika weer terugwerpen naar 10 september (2001).
Obama heeft er hard aan getrokken om de motie verworpen te krijgen. Hij liet, onder meer, NSA-baas Keith Alexander lobbyen tegen de motie.  Een woordvoerder van het Witte Huis verklaarde dat de motie geen voorbeeld is van een geïnformeerd, open en vrij proces. De woordvoerder vergat daarbij te vermelden dat het afluisterprogramma van de NSA ook niet aan die criteria voldoet, zo meldt het webblad Wired.

De wet waarop de NSA zijn afluister’bevoegdheid’ op baseert is de, inmiddels, sterk omstreden Patriot Act en vooral sectie 215 daarvan. Die geeft een geheime veiligheidsrechtbank het recht veiligheidsdiensten te autoriseren massale afluistercampagnes uit te voeren (met in begrip van banktransacties, artsen en telefoonmaatschappijen). Eerdere pogingen om de wet aan te passen of af te voeren zijn steeds gestuit op hardnekkig verzet. Obama vindt de bevoegdheden nodig voor het bewa(k)(r)en van ’s lands veiligheid. Burgers hebben volgens de Amerikaanse regering niet het recht de Amerikaanse overheid hierover op het matje te roepen, betoogde de regering voor een federale rechtbank waar een zaak loopt die burgers tegen de regering hebben aangespannen over de rechtmatigheid van de massale afluisterpraktijken van de NSA. Dat zou in publieke belang zijn, aldus de regering.

Inmiddels lijkt de ‘aanstichter’ van het NSA-schandaal  een klein stukje gevorderd te zijn in zijn worsteling ergens ter wereld politiek asiel te krijgen. Hij mag voorlopig in Rusland blijven. Voorlopig is ie overigens nog niet van het luchthaventerrein af.
Wordt vervolgd.

Bron: Wired

Ontwikkelstek Apple gekraakt

Geplaatst op door
Beantwoorden

Ibrahim Baliç Het ontwikkelingscentrum van Apple, Dev Center, is mogelijk gekraakt, zo valt te lezen op The Next Web. Apple heeft de stek, die gebruikt wordt om toepassingen te maken voor Mac OS X (computers) en iOS (mobiel) gesloten om de beveiliging te verbeteren, zo heeft Apple laten weten. Het is onduidelijk of er (persoons)gegevens of andere zaken zijn gestolen, maar tenminste een ethische (?) kraker heeft aangetoond dat dat probleemloos mogelijk was.
Het webblad Futura-Sciences vraagt zich af of het gevonden lek symptomatisch is voor Apple.  Onlangs werden er kwaadaardige programma’s voor de Mac aangetroffen met met officieel goedkeuringsstempel (Developer ID). Zijn onverlaten bezig Dev Center te gebruiken voor hun louche zaakjes?, vraagt Futura-Sciences zich af.
De verzekering van Apple dat er geen persoonlijke gegevens zijn ontvreemd wordt ontkend door Ibrahim Balic, een Turk werkzaam in Groot-Brittannië. Hij ontdekte 13 veiligheidslekken in Dev Center, waarover hij Apple infomeerde. Een van die lekken ging om de toegang tot gebruikergegevens. Ten bewijze daarvan had hij gegevens van 73 verzameld en naar Apple opgestuurd, allen Apple-medewerkers, stelt hij. De stek sloot abrupt vier uur nadat hij de lekken aan Apple had geopenbaard. Balic lucht zijn gal over het zijns inziens kwalijke gedrag van Apple op de stek TechCrunch. Hij zou gegevens van 100 000 gebruikers hebben kunnen verzamelen. Balic wil niet te boek staan als crimineel kraker en zegt de gegevens alleen maar te bewaren om te laten zien hoe de lekken kunnen worden misbruikt, maar, onder meer, de Australische nieuwsstek couriermail meldt dat Balic de kraker is. Noch Apple, noch Balic wilde op vragen van Futura-Sciences in gaan.

Bron: Futura-Sciences (foto couriermail.com.au)

Bril van Google is (was) ook al lek

Geplaatst op door
Beantwoorden


Eigenlijk is het natuurlijk gewoon een daad van gerechtigdheid. Googles modieuze brilletje blijkt zelf ook weer lek te zijn. Beveiligingsbedrijf Lookout, gespecialiseerd in de mobiele besturingssystemen Android van Google en iOS van Apple, vertelt op zijn blog dat een lek het mogelijk maakt De Bril  op afstand over te nemen via een simpele QR-code (een tweedimensionale streepjescode). In het voorbeeld dat Lookout geeft leest de Bril een QR-code in. Die zorgt er automatisch voor dat de Bril contact maakt met het  wifi-netwerk van, in dit geval, de ‘inbreker’. Nu kan de inbreker, bijvoorbeeld, zien welke foto’s de Brildrager doorstuurt en hij kan, als hij kwaad in de zin heeft,  in principe de controle over de Bril overnemen. Lookout heeft zijn bevindingen aan Google gemeld, die het lek gedicht schijnt te hebben. Het bedrijf legt er de nadruk op dat de Bril nog steeds in ontwikkeling is. Zo’n 10 000 proefpersonen lopen er mee rond. Dier proefperiode, die nog zeker een jaar zal duren, is juist bedoeld om dit soort zaken te ontdekken, stelt het bedrijf.  Al voor zijn werkelijke introductie ligt de Bril al zwaar onder vuur vanwege de implicaties die de draagbare webcomputer op de privesfeer zal hebben.


De video van Lookout

Bron: Futura-Sciences

Russische geheime dienst tikt weer

Geplaatst op door
Beantwoorden
De Russische geheime dienst FSO tikt weer (foto Le Monde)

Nieuw wapen Russische geheime dienst (foto Le Monde)

Het leven van een geheim agent wordt er met al die elektronische communicatiemiddelen niet eenvoudiger op. Jan en de NSA schijnen zich gulzig te goed te doen aan al dat elektronische lekkers. De Russische geheime dienst FSO heeft naarstig naar oplossingen gezocht om diefstal van geheim te blijven informatie te voorkomen. Die heeft de FSO nu: de tikmachine. Onlangs heeft de dienst 20 schrijfmachines gekocht, zo meldt het Russische dagblad Izvestia. Die beslissing is genomen na de heibel rond Wikileaks en het NSA-schandaal, zo schijnt het. Ook het Russische ministerie van defensie maakt nog volop gebruik van deze antieke manier van communiceren. “Alle elektronische communicatie is kwetsbaar”, zei Nikolaj Kovalev (ex-directeur van de FSB) tegen Izvestia. “Daarom krijgen de primitiefste communicatiemiddelen de voorkeur: de menselijke hand of de typemachine.”

Bron: Le Monde

Het wereldwijde web is nogal lek

Geplaatst op door
Beantwoorden

Internet is behoorlijk lek. Dat wisten we natuurlijk al, maar het wordt nog maar eens bevestigd door onderzoek van, onder meer, HD Moore. Volgens deze Amerikaanse veiligheidsexpert uit Austin (Texas), werkzaam voor Rapid7 liggen zo’n 100 000 servers onbeschermd, bijna naakt, in het wereldwijde web verknoopt. Zonder al te veel problemen is er op die servers in te breken en kan de inbreker doen wat ie wil: wissen, gegevens veranderen, wachtwoorden achterhalen of een achterdeur maken. De kwetsbaarheid zit ‘m in het zogeheten IMPI-protocol, gebruikt voor de afstandbediening van servers. HD Moore graasde met een penetratietester het web af en kwam zo tot zijn cijfer.

Bron: Wired

Westerse landen willen klokkenluider niet hebben

Geplaatst op door
Beantwoorden

Minister van buitenlandse zaken John Kerry op 2 juli.
VS-minister van buitenlandse zaken John Kerry denkt dat Snowden snel ’thuis’ komt (foto: REUTERS/POOL)

Edward Snowden, op het ogenblik ’s werelds bekendste klokkenluider, is opgejaagd wild. Hij schijnt, 10 dagen na zijn vlucht uit Hongkong, nog steeds op de Moskouse luchthaven Sjeremetjevo te bivakkeren. Inmiddels heeft hij bij zo’n 21 landen politiek asiel aangevraagd, waaronder Nederland, maar die landen zijn niet erg happig hem dat ook te verlenen. Hij krijgt wel steun uit Zuid-Amerika  (Venezuela en Bolivia). Venezuelaans president  Nicolas Maduro, op bezoek in Moskou, stelde dat zijn land geen aanvraag heeft gekregen, maar dat Snowden bescherming verdient. “Hij heeft niemand vermoord en alleen maar de waarheid gezegd.” Boliviaans president Evo Morales zou een asielaanvraag van de klokkenluider zeker honoreren. Duitsland, Nederland, Polen, Brazilië hebben Snowdens aanvraag al afgewezen, zo laat Le Monde weten. De Amerikaanse minister van buitenlandse zaken John Kerry denkt dan ook dat Snowden gauw thuis zal komen.
Dat lijkt er niet erg op, want ook vanuit zijn ongemakkelijk positie blijft de klokkenluider actief. Afgelopen weekeinde heeft hij nieuwe informatie vrijgegeven over de spionering door de NSA van de digitale kanalen van verschillende Europese landen. Er lijkt in dit werelddeel langzaam verontwaardiging te ontstaan over het steeds maar groeiende NSA-afluisterschandaal. Vooral in Duitsland, erfgenaam van onaangename spionerende regimes, is heftig verontwaardigd gereageerd. Via WikiLeaks heeft Snowden de Amerikaanse president Barrack Obama ervan beschuldigd de landen waar hij politiek asiel had aangevraagd onder druk te hebben gezet. Hij bracht nog maar eens in herinnering dat Amerika de doodstraf nog steeds kent. Vader Snowden vergeleek zijn zoon met de held Paul Revere uit de Amerikaanse onafhankelijkheidsstrijd.

Landen waar Edward Snowden politiek asiel heeft aangevraagd

Snowden heeft in 21 landen politiek asiel aangevraagd

Bron: Le Monde

Zet je webcamera uit, er kan worden ingebroken

Geplaatst op door
Beantwoorden

Je kunt alles kraken, dus ook webcamera’s. De BBC had laatst het verhaal van een meisje (20) dat, via haar eigen webcam, in haar douche was bespied. Een jochie vertelde de BBC dat dat gewoon leuk is. Hij had nu wel een “beetje spijt”. Veel mensen laten hun camera altijd ‘open’ staan, of ze die nu gebruiken of niet. De organisatie Childnet International waarschuwde dat webcamera’s uit moeten als ze niet worden gebruikt. Lijkt me ook handiger, tenzij je exhibitionist bent, natuurlijk.

Bron: BBC

VS hebben bijzonder veel ‘kraakboter’ op het hoofd

Geplaatst op door
Beantwoorden

Recentelijk hebben de VS China herhaalde malen beschuldigd digitaal in te hebben gebroken bij een groot aantal Amerikaanse bedrijven en overheidsorganisaties. Nu blijkt uit een publicatie in de Engelstalige South China Morning Post, dat de VS herhaalde malen hebben ingebroken bij Chinese bedrijven en instellingen. Dat blijkt uit gegevens die de krant heeft gekregen van klokkenluider Edward Snowden. Wat de Amerikaanse veiligheidsdiensten op het Chinese web hebben uitgespookt kon de krant nog niet precies vertellen omdat die de informatie van Snowden eerst nog wil controleren. Het probleem is alleen dat de gegevens niet kunnen worden geverifieerd.
Zoals het er nu naar uitziet heeft de NSA uitsluitend ingebroken bij burgers en instellingen (zoals de universiteit van Hongkong) en niet bij militaire instellingen. Het gaat om webinbraken gedurende de afgelopen vier jaar. Het blijkt uit de documenten dat de NSA vrij succesvol was bij het kraken: bij driekwart van de belaagde computers slaagde de inbraak. “Ik weet niet wat ze precies zochten”, zei Snowden tegen de krant. “Ik weet alleen dat het zonder toestemming gebeurde en dat ze daarmee de wet overtraden. Chinese betogers ondersteunen Snowdens actie
Ondertussen is de FBI een strafonderzoek tegen Snowden begonnen. FBI-directeur Robert Mueller zei tegen de Congrescommissie voor juridische zaken: “Deze onthullingen hebben aanzienlijke schade toegebracht aan ons land en aan onze veiligheid. We doen er alles aan om de persoon (=Snowden; as) verantwoordelijk te stellen voor die onthullingen.” Amerikaanse en Hongkong-advocaten zouden al tientallen zaken hebben gevonden waaraan Snowden zich schuldig zou hebben gemaakt. Een formele aanklacht is een eerste stap naar het verzoek om uitlevering van Snowden.

Bron: Le Monde (foto Le Monde)

Chinese krakers breken in bij Pentagon

Geplaatst op door
Beantwoorden

Volgens de Washington Post hebben Chinese krakers ingebroken in computersystemen van het Amerikaanse ministerie van defensie. Ze zouden daarbij gevoelige informatie over raketsystemen, gevechtsvliegtuigen en -schepen hebben kunnen inzien. Opmerkelijk genoeg wezen Amerikaanse defensieautoriteiten niet met de beschuldigende vinger naar de Chinese overheid, zoals bij eerdere digitale spionnage. Wel wezen ze er op dat steeds meer Amerikaanse defensiebedrijven en overheidsinstellingen doelwit van Chinese krakers vormen.

Bron: Washinton Post

VS beschuldigen Iran van websabotage

Geplaatst op door
Beantwoorden

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times