Categorie archieven: Kryptografie

Zwarte markt voor e-krakers groeit volgens Rand Corp

Geplaatst op door
Beantwoorden

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

Internet binnenkort ‘op slot’ met kwantumbeveiliging (?)

Geplaatst op door
Beantwoorden
Kwantum-PINnen

In de nabije toekomst zou kwantumcryptografie kunnen zorgen voor een een veilige PIN-transactie

Al heel lang wordt er over ‘kwantum’ allerlei prachtige dingen gemeld: fenomenale ‘reken’capaciteit en een onbreekbare beveiliging. Die kwantumcomputer laat nog wel even op zich wachten, maar die ‘onbreekbare’ beveiliging schijnt niet al te lang meer op zich te laten wachten. “Met kwantumcryptografie bij de hand is dat een realistisch vooruitzicht“, zegt Stephanie Wehner van de nationale universiteit van Singapore. “Ik verwacht”, zegt de onderzoekster, “dat de kwantumtechnologie zich langzaam zal integreren in de bestaande technologie, zoals in telefoons, met de mogelijkheid onszelf veilig aan te melden en om dingen te versleutelen.” Lees verder

Versleuteling Google maakt het China en NSA lastiger

Geplaatst op door
Beantwoorden
Baidu

De meeste Chinezen gebruiken niet Google maar Baidu als zoekmachine

De hele heisa rond het wereldwijde NSA-schandaal heeft tenminste één mooi resultaat opgeleverd: zelfs aartsspion Google ging aan het versleutelen. Ik vraag me dan nog steeds af hoe kryptisch dat is voor Google zelf, maar het lijkt er op dat de ‘zoekmachine’ het grote gluurders als de Chinese en Amerikaanse overheid danig moeilijk maakt met die versleuteling. Het wordt zo wat moeilijker  te achterhalen waar mensen naar op zoek zijn, zo meldt de Amerikaanse  Washington Post.
Lees verder

Snowden: “Techbedrijven zijn de brandweer van internet”

Geplaatst op door
Beantwoorden
Snowden op het South to Southwest-congres

Snowden per videoverbinding op het South to Southwest-congres in Austin (Texas)

“De NSA heeft het vuurtje aangestoken op internet en jullie zijn de brandweerlieden die het kunnen blussen”, zei wereldster Edward Snowden gister via een videoverbinding tegen de toehoorders in een zaal in Austin (Texas) tijdens het technologiecongres South by Southwest. Lees verder

Zwarte telefoon zet (hopelijk) NSA voor gek

Geplaatst op door
Beantwoorden

ZwartFoon/BlackPhoneEindelijk is ie daar dan, de zwartfoon (Blackphone), die de spionnen van NSA het nakijken moet geven. De Zwartfoon wordt gefabriceerd door twee relatief onbekende bedrijven: GeeksPhone en beveiligingsbedrijf Silent Circle. De telefoon draait op een Android-versie die PrivatOS is genoemd. “We hebben speciale programmatuur ontwikkeld waarmee die telefoon het toppunt van veiligheid wordt”, zegt Javier Aguera (21), oprichter van GeeksPhone. Lees verder

Microsoft wil zijn data buiten de VS stallen

Geplaatst op door
Beantwoorden

Don't spyOp het gebied van de bestrijding van het terrorisme heeft de Amerikaanse veiligheids-dienst NSA weinig klaargemaakt, maar die onnutte dienst kan Amerika nog wel eens meer gaan kosten aan die miljarden die er weggegooid zijn aan het wereldwijde afluisteren. Eerder meldden Amerikaanse wolkbedrijven, bedrijven die digitale opslagruimte bieden, al dat het NSA-schandaal ze geld kost, maar nu lijkt ook het grote Mircosoft lessen uit het schandaal te trekken. Het bedrijf denkt er over de gegevens van zijn niet-Amerikaanse klanten buiten Amerika te stallen. Brad Smith van Microsoft zei tegen het Engelse blad Financial Times, dat gebruikers die mogelijkheid moeten hebben. Microsoft heeft als opslagcapaciteit in Ierland.
Lees verder

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder

Obama laat NSA gewoon zijn gang gaan

Geplaatst op door
Beantwoorden
Barrack Obama's NSA-rede

Barrack Obama ontvouwt zijn plannen met de NSA in het Amerikaanse minsterie van justitie (foto: NYT)

“Ik wiI veranderingen om de massale inzameling van metadata te stoppen zoals die nu bestaat en een mechanisme ontwikkelen dat er voor zorgt dat we krijgen wat we nodig hebben zonder die metadata.”  Volgens de Washington Post is dat de kern van de toespraak van de Amerikaanse president Barrack Obama over zijn hervormingsplannen met de veiligheidsdienst NSA. Obama laat de NSA bijna ongestoord zijn gluiperige gang gaan. Van de aanbevelingen van zijn eigen NSA-commissie heeft Obama zich in ieder geval weinig aangetrokken. Ook het Europees Parlement is ontevreden over de door Obama aangekondigde verandering. Vooral het onderscheid tussen Amerikaanse en niet-Amerikaanse burgers en bedrijven ligt het EP zwaar op de maag. Lees verder

NSA-veilige slimtel ontwikkeld

Geplaatst op door
Beantwoorden
Blackphone

Je kunt de ZwartFoon ook als telefoon gebruiken, schijnt het.

Het NSA-schandaal heeft duidelijk gemaakt dat alle die elektronische speeltjes hartstikke leuk zijn, maar ook wel errug kwetsbaar voor inbraak, vooral door die duizenden handige toepassinkjes (de apps). Daar spelen telefoonproducent Geeksphone en beveiligingsbedrijf Silent Circle op in met de introductie van de NSA-veilige Blackphone, die onkraakbaarheid als uitgangspunt heeft. Lees verder

Geluid computer verraadt RSA-code

Geplaatst op door
Beantwoorden
Afluisteren via slimtel

Je kunt een richtmicrofoon gebruiken, maar met een slimtel werkt het ook, zij het dat die wat dichterbij moet liggen.

Drie Israëlische onderzoe-kers hebben een computer een lange RSA-code van 4096 bits ontfutseld, door met een richtmicro-foon naar een decoderende computer te luisteren terwijl die een tekst decodeert. Die truc is ook te doen met een slimtel. Om die code te ontfutselen is het wel nodig dat er een direct ‘zicht’ is op de decoderende computer. RSA-versleuteling wordt veel gebruikt in bijvoorbeeld de digitale bankwereld om er zeker van te zijn dat de ontvanger van digitaal geld ook de eigenaar is. Daar zijn codelengtes van 2048 bits gebruikelijk. Volgens de onderzoekers zou dat afluisteren ook via internet (Skype) mogelijk zijn. Lees verder