Categorie archieven: Kryptografie

Er zijn achterdeurtjes die één heer dienen

Geplaatst op door
Beantwoorden
Achterdeurtjes

De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)

Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder

Volgens Gemalto zijn de sim-kaarten veilig

Geplaatst op door
Beantwoorden

Sim-KarteBij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder

Losgeld betalen om je webstek terug te krijgen

Geplaatst op door
Beantwoorden
Losgeldaanval

Wordt de losgeldaanval de nieuwe trend onder de webrovers?

Het is natuurlijk al eerder voorgekomen (bijvoorbeeld Cryptolocker), maar nu lijkt het er op dat het dagelijkse praktijk gaat worden, het gijzelen van webstekken. Je kunt je eigen webpagina’s weer terugkrijgen als je losgeld betaalt. Volgens het beveiligingsbedrijf High-Tech Bridge zou er recentelijk een ware hausse aan losgeldaanvallen zijn uitgevoerd, al is het goed te beseffen dat dit soort bedrijven baat heeft bij dit soort berichten. Lees verder

“Massabewaking haalt niks uit tegen terroristen”

Geplaatst op door
Beantwoorden
Ray Corrigan

Wiskundige Ray Corrigan

Grappig of eigenlijk verontrustend is dat de NSA met zijn miljarden dollars of diens Britse handlanger GCHQ met al hun gespioneer nog nooit een terroristische aanslag hebben voorkomen. Engeland staat vol met bewakingscamera’s, maar daar zijn weinig terroristen door gesnapt. Achteraf wel, maar dat schiet niet echt op. En toch roepen de Duitse bondskanselier Angela Merkel en de Britse premier David Cameron om het hardst dat er meer gespioneerd moet worden. Merkel schijnt zelfs in haar ‘drift’ te hebben geëist dat ze de elektronische gegevens van alle inwoners van Duitsland wil hebben.  In navolging van de Amerikaanse FBI en veiligheidsdiensten wil Cameron versleuteling verbieden. Dat gaat niet werken tegen terroristen stelt wiskundige Ray Corrigan in het populair-wetenschappelijke blad New Scientist. Dat de veiligheidsdiensten meer willen (en minder versleuteling) is nog wel te verklaren en misschien ook wel die onbezonnen uitroepen van politici, maar dom is het wel. Ze realiseren zich dat gewetenloze idioten altijd en overal kunnen toeslaan en dat je daar in een relatief open maatschappij erg weinig aan kan doen. Dat kan je aan het volk niet verkopen. Lees verder

Sony nogal slordig met gevoelige informatie

Geplaatst op door
Beantwoorden
Michael Lynton (Sony Pictures)

Sony-baas Michael Lynton: vergeetachtig…

Dat de servers van Sony Pictures Entertainment zijn gekraakt door de Vredeswachters van, naar algemeen wordt aangenomen, de Noord-Koreaanse leider Kim Jong-un blijkt weinig verrassend. Het beveiligingsbesef bij het bedrijf was niet erg hoog, zo meldt het Amerikaanse nieuwsstation ABC News. Ondertussen krijgen de vredeskrakers, zo lijkt het, wel hun zin. Het lijkt er op of de hele kraak was opgezet om de uitzending van de voor Kim kennelijk pijnlijke film the Interview te voorkomen. In de VS heeft Sony de vertoning stopgezet, niet in de laatste plaats vanwege de angst van de bioscoopbedrijven om slachtoffer van acties te worden (welke dan ook). Het lijkt er op dat de VS zich laten ringeloren door handlangers van een klein, absurd geregeerd land. Lees verder

E-krakers Sony opereerden vanuit hotel in Bangkok

Geplaatst op door
Beantwoorden
Sony in Tokio

Het hoofdkwartier van moedermaatschappij Sony in Tokio

De digitale inbraak bij Sony zou volgens het Duitse blad der Spiegel een blamage zijn voor de internationale beveiligingsbranche, een voorval zonder weerga. De e-kraak zou zijn uitgevoerd vanuit of, waarschijnlijker, via het netwerk van een luxe hotel in Bangkok (Thailand). Volgens een later bericht van der Spiegel zouden de krakers hebben geprobeerd Sony geld af te troggelen.
Lees verder

NSA breekt overal mobiel in

Geplaatst op door
Beantwoorden
Logo centrum voor doeltechnologieontwikkeling van de NSA

Voorspellen, voorbereiden, voorkomen…

Volgens documenten die klokkenluider Edward Snowden heeft gekopieerd bij de NSA, heeft die Amerikaanse veiligheidsdienst bij honderden telecombedrijven over de hele wereld digitaal ingebroken om veiligheidslekken te vinden in de mobiele telefonie. Ze onthullen ook dat de NSA plannen had om lekken in communicatiesystemen te introduceren, zodat die konden worden afgeluisterd. Volgens veiligheidsdeskundigen maakt dat burgers kwetsbaar voor webcriminelen. Bij deze operatie, met de codenaam Auroragold, werden meer dan 1200 e-postadressen doorgespit van belangrijke telecombedrijven, met vertrouwelijke informatie, die het NSA mede mogelijk maakte de mobiele netwerken te kraken. Lees verder

Veiligheidsdiensten en politie weinig last van versleuteling

Geplaatst op door
Beantwoorden
spionageprogramma

Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)

Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder

Chinezen zouden ‘wolk’ van Apple hebben aangevallen

Geplaatst op door
Beantwoorden
De Apple-winkel in Peking

De Apple-winkel in Peking

Volgens medewerkers van een de Chinese organisatie Great Fire zouden Chinese staatskrakers de ‘wolk’ van Apple (iCloud) hebben ‘aangevallen’. De aanval zou gister zijn begonnen, op de dag dat de nieuwe iPhone in China officieel werd uitgebracht. De aanval zou van het type man-in-het midden zijn. Dat betekent dat het verkeer tussen de wolk en de gebruikers wordt onderschept door een kwaadwillende derde.
Lees verder