Vorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder
Categorie archieven: Opsporingsmethoden
Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember van Proofpoint
Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder
Politie ‘confisqueert’ miljoenen versleutelde berichten
De Nederlandse politie heeft, op zoek naar daders van afrekeningen in de onderwereld, de beschikking gekregen over miljoenen versleutelde berichten, die waren gestald op servers in Canada. Het zou gaan om berichten die bendeleden elkaar gestuurd hebben. Dat zou vorig jaar april zijn gebeurd, zo meldt ABC News. Lees verder
Techbedrijven dichten ‘CIA-lekken’
De klokkenluidersstek WikiLeaks openbaarde duizenden documenten en bestanden die afkomstig zouden zijn van de Amerikaanse geheime dienst CIA (het Witte Huis heeft dat nog niet willen bevestigen). In die CIA-lekken wordt gewag gemaakt van kwetsbaarheden en lekken die de webspionnen van de CIA gebruiken/misbruiken. Techbedrijven doen daar hun voordeel mee. Apple zegt dat veel van de genoemde kwetsbaarheden in het iOS-besturingssysteem die in de documenten vermeld staan inmiddels al zijn verholpen. Lees verder
WikiLeaks openbaart gestolen CIA-documenten

CIA-vestiging in Langley
De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder
GMail worstelt nog steeds met volledige versleuteling
Bijna drie jaar geleden kondigde Google aan om zijn berichtendienst GMail volledig te beveiligen door versleuteling. Dat zou dan een grote privacyopsteker zijn voor meer dan eenmiljard GMail-gebruikers. Tot nu toe schijnt het nog steeds niet zo ver te zijn. Het Amerikaanse (web)blad Wired vraagt zich af of het ooit nog zo ver komt. Lees verder
Als de vos de passie preekt…

Kevin Mitnick. Met boeven vang je boeven… (afb: CNet)
Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de “The Art of Invisibility”, om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Lees verder
FSB maakte gebruik van halfcriminele e-krakers
Al een aantal jaren stalen Russische krakers digitaal ongestraft brieven en documenten van hooggeplaatste Russen. De nationale veiligheidsdienst FSB, opvolger van de beruchte KGB, spoorden hen op en maakten een afspraak. Nu zijn de halfcriminele e-krakers opgepakt, bekend onder de naam Sjaltai Boltai, opgepakt. Alexander Glazastikov ontsprong de dans doordat hij in Estland zat. Daar klapte hij uit de school. Met de digitale inbraak bij de Democratische conventie vorig jaar in Amerika zouden ze niets te maken hebben gehad. Ze opereerden alleen in Rusland, zei Glazastikov. Lees verder
Google ligt dwars om verzoek tot inzage van FBI
Volgens de (Amerikaanse) rechter moet Google inzage geven aan de federale recherche FBI in Gmail-berichten, ondanks dat die zijn opgeslagen op servers buiten de VS. Google zegt in beroep te gaan omdat voldoen aan dit verzoek de privésfeer van buitenlandse Gmailgebruikers aantast. Eerder in een soortgelijke zaak met Microsoft was de gerechtelijke beslissing anders uitgevallen. Lees verder