De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder
Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)
Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ’terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder
Democratisch senator Dianne Feinstein (foto: Huffington Post)
De FBI zou negen dollarton (€ 825 000) hebben neergeteld voor het kraken van de iPhone 5C van San Bernardino-schutter Saïd Farook. Dat bedrag zou zijn genoemd door de Californische Democratische senator Dianne Feinstein in een hoorzitting van de Amerikaanse senaat waarin FBI-directeur James Comey werd ondervraagd over de kraak. Lees verder
Een archiefbeeld van de NSA-onderzoekscommissie (afb: der Spiegel)
De in opspraak geraakte Amerikaanse inlichtingendienst NSA blijft ook onder een nieuwe, aangepunte veiligheidswet grote hoeveelheden metadata verzamelen. Dat nieuwe reglement werd opgesteld na de bekendmakingen van Edward Snowden over de ongebreidelde verzamelwoede van deze spionnendienst. Dat was bedoeld die overijverige dienst wat in te perken, kennelijk zonder succes. Het zou gaan om meer dan 151 miljoen ‘dossiers’.
Lees verder
De Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen. Lees verder
In het hoofdkwartier van de Franse buitenlandse inlichtingendienst DGSE (afb: DGSE)
Het Franse parlement lijkt bereid de bevoegdheden van de inlichtingdiensten uit te breiden om massaal communicatie-gegevens te verzamelen. Het sleepnet dreigt een normaal middel te worden in dit EU-land, dat met het Verenigd Koninkrijk sterk geneigd is zijn veiligheidsdiensten alle ruimte te geven, niet ingeperkt door privacyrechten van zijn burgers. Lees verder
FBI-baas James Comey voor de parlementscommissie op 20 maart 2017 (afb: der Spiegel)
Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder
De NSA kwam overal binnen, gebruik makend van veiligheidslekken
Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder
Veiligheidsdeskundige Ryan Kalember van Proofpoint
Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder