Onderzoekers in Frankrijk verklaren Huawei ‘besmet’

HuaweiEen groep onderzoekers in Frankrijk heeft in de Franse krant Le Monde een oproep geplaatst niet mee te werken aan de activiteiten van het Lagrange-onderzoekcentrum in Parijs. Dat zou geheel worden gefinancierd door het Chinese bedrijf Huawei, dat verdacht wordt van nogal louche banden met de Chinese overheid bij, onder meer, de onderdrukking van de Oeigoeren. Eerder deed Trump het bedrijf al in de ban om veiligheidsredenen. Lees verder

Kunnen gegevens uit een auto worden ‘opgezogen’?

MSAB iVe

….gegevens ‘opzuigen… (afb: msab.com)

De Amerikaanse douane (CBP) zou een systeem gekocht hebben waarmee gegevens van een boordcomputer van een auto zouden kunnen worden ‘opgezogen’. Daarmee zou de douane weten waar de auto is geweest en wie de vrienden van de eigenaar zijn en (veel) meer dan dat. Auto’s die altijd verbonden zijn, de meeste tegenwoordig, zijn daardoor ook altijd kwetsbaar… Lees verder

Ook de CIA houdt ons in de gaten

webaanvallen

Afb. securelist.com

De Amerikaanse veiligheidsdienst (of moet ik zeggen onveiligheidsdienst) NSA kwam door klokkenluider Edward Snowden onaangenaam in het nieuws. Die dienst bleek allerlei listige methodes ontwikkeld te hebben om Jan en alleman in de digitale wereld te bespioneren, maar vlak de aloude CIA niet uit. Nu heeft het digitale-veiligheidsbedrijf Kaspersky, inderdaad van Russische oorsprong, allerlei spiewaar ontdekt waar, hoogstwaarschijnlijk, de CIA (ook?) gebruik van maakt (gemaakt heeft?). Lees verder

Kan het VK Facebook dwingen achterdeurtjes te maken.

Facebook-F in brilAllerlei webtoepassingen doen grote moeite om privé te houden wat privé is, maar dat zint opsporingsautoriteiten en inlichtingendiensten niet. In de VS roept, onder meer, de FBI, al jaren om achterdeurtjes waardoor die diensten versleuteling kunnen omzeilen, maar techbedrijven, met Apple voorop hebben die ‘wens’ nooit gehonoreerd (mag je hopen). Nu lijkt het er op dat het Verenigd Koninkrijk Facebook wil dwingen om dergelijke achterdeurtjes te maken waardoor de politie bij de onversleutelde informatie kan komen. Lees verder

VK probeert stiekem spionagemiddel op het web uit

Edward Snowden

Edward Snowden (ongedateerde foto van Channel 4)

In 2016 werd in het Verenigd Koninkrijk een wet aangenomen waarin de mogelijkheden van opsporingsdiensten zijn vastgelegd. Het lijkt er nu op dat het land, na uit de EU te zijn gestapt is, er de gang in zet om de burger op het wereldwijde web in de gaten te (kunnen) houden. Er wordt al proefgedraaid met wat het krachtigste systeem van gegevensverzameling zou zijn dat er in enig democratisch land wordt gehanteerd, stelt het Amerikaanse (web)blad Wired. Lees verder

Beveiligingscode berichtendienst SKY ECC gekraakt

SKY ECCBelgische opsporingsbeambten zouden er in geslaagd zijn de beveiliging van de berichtendienst SKY ECC te kraken. Die dienst zou bij de onderwereld favoriet zijn en de politie gaat ervan uit dat met die ‘kraak’ de georganiseerde misdaad een zware slag is toegebracht. Lees verder

China gebruikt spiewaar van Amerikaanse makelij

Equation Group

Een schermafdruk van een Kasperskypagina (afb: kaspersky.com)

Meer dan vier jaar voordat de geheimzinnige e-kraakgroep Shadow Brokers daarvan gebruikmaakten was spionagespul van de beruchte Amerikaanse veiligheidsdienst NSA al in verkeerde (?) handen terechtgekomen. Dat was bekend, maar het zou nu zijn gebleken dat Chinese e-krakers een ander spionagemiddel van de NSA te pakken hadden gekregen. Het digitale-beveiligingsbedrijf Check Point onthulde maandag bewijs dat daar APT31 achter zou zitten, ook bekend onder de namen Zirconium of Judgement Panda. Het zou gaan om EpMe, een toepassing die het gemunt heeft op Windowmachines en is geschreven door Equation Group (dat een onderdeel van de NSA zou zijn).
Lees verder

Kan de politie echt niet in je telefoon? Zeker wel

Inbreken in telefoons

Inbreken in versleutelde telefoons is te doen (afb: upturn.org)

Ga er maar van uit dat alles dat/wat beveiligd is ook gekraakt kan worden. Wat voor huizen geldt, geldt ook voor telefoons en ander digitaal goed. Opsporingsdiensten over de hele wereld hebben steeds maar weer om ‘achterdeurtjes’ gesmeekt die ze in noodgevallen zouden kunnen gebruiken om digitale apparaten van verdachten te kunnen kraken, maar intussen lijken die al methodes gevonden hebben om zelf in te breken. De mogelijkheden zijn er zo blijkt uit recent onderzoek. Daarin hebben onderzoekers van de Johns Hopkinsuniversiteit gekeken naar kwetsbaarheden in de verdedigingslinie van Android van Google en iOS van Apple en naar rapporten waarin sprake is van voorvallen waarin opsporingsdiensten de beveiliging van die mobiele systemen hebben doorbroken.
Lees verder

EU subsidieert dubieus veiligheidsonderzoek

Patrick Breyer

Patrick Breyer:…onbegrijpelijk… (afb: patrick-breyer.de)

Patrick Breyer is namens de Duitse Piratenpartij lid van het Europese Parlement. Hij las een artikel op The Intercept waarin gesteld werd dat bij de grenscontrole van de EU gebruik wordt gemaakt van een soort leugendetector die gebaseerd zou zijn op kunstmatige intelligentie: iBorderCtrl (iborderctrl.eu is niet bereikbaar). Hij wilde daar meer over weten, maar kreeg nul op het rekest met een beroep op handelsgeheimen. Breyer wil nu zijn gelijk bij het Europese Gerechtshof halen. Het blijkt dat de EU allerlei onderzoek financiert op het gebied van opsporing en veiligheid, die, op zijn zachtst gezegd nogal privacygevoelig zijn. De komende zeven jaar is daar nog eens 1,3 miljard euro voor uitgetrokken. Wie beslist dat en wie houdt de vinger aan de pols?
Lees verder

Microsoft zou je werktempo in de gaten kunnen houden

MicrosoftZeker in dit coronajaar. waarin mensen wordt aangeraden te gaan telewerken, maar ook als mensen op hun werk achter de computer zitten is het mogelijk in de gaten te houden hoe actief je bent. Daarvoor biedt, onder meer (neem ik aan; as) Microsoft je werkgever de mogelijkheden met Microsoft 365. Lees verder