Microsoft gaat zijn gebruikers van webdiensten melden als overheidsinstanties inbreken. Ook Apple heeft aangekondigd zijn gebruikers op de hoogte te houden van handelingen van een al te nieuwsgierige overheid. Facebook, Google en andere webbedrijven melden soortgelijke acties. Lees verder
Het is de laatste tijd wat stil geworden rond NSA-kllokkenluider Edward Snowden, maar dat is natuurlijk niet zo verwonderlijk. De voorraad opmerkelijke ontdekkingen in de NSA-documenten raakt waarschijnlijk wat uitgeput. Toch komt de klokkenluiderstek the Intercept met een nog niet eerder geopenbaarde streek uit 2011 van een veiligheidsdienst, ditmaal van GCHQ, de Britse kompaan in het kwaad van de NSA. Geholpen door hun Amerikaanse hebben de Britse gluurders misbruik gemaakt van lekken in webveiligheidssystemen, zoals webtra’s (firewalls), van het Amerikaanse bedrijf Juniper Networks. Juniper schijnt daar groot in te zijn. Die kwetsbaarheden leken op ‘achterdeurtjes’ waar de laatste tijd veel sprake van is geweest. Juniper zegt in een commentaar geen achterdeurtjes in zijn systemen in te bouwen en dat het derden niet laat morrelen aan zijn producten. De suggestie was kennelijk gewekt.
Lees verder
Een Predator-droon van de Amerikaanse douane (foto: min.v.binnenl.veil.)
Mexicaanse drugsbendes hebben een manier gevonden om droons van de Amerikaanse douane dwars te zitten. De Amerikaanse douane beschermt de grens met het buurland, onder meer, af met droons, maar volgens de webstek Defense One hebben de de Mexicanen daar nu een oplossing voor gevonden. Het gaat vooral om de kleinere droons. De grootte moorddroons, zoals de Reapers en Predators, zouden veel veiliger zijn, maar die zijn schreeuwend duur in het gebruik. Lees verder
De Amerikaanse federale recherche FBI geeft toe methodes van e-krakers te gebruiken bij het misdaadonderzoek. De FBI maakt daarbij onder meer gebruik van fouten in programma’s en nieuwe versies daarvan. Die zal de organisatie zo lang mogelijk geheim proberen te houden. Leuk om te weten welke methodes de FBI om boeven te pakken, maar minder leuk voor de oppassende burger.
Lees verder
Is FBI-directeur James Comey Edgar Hoover de tweede?
FBI-chef James Comey blijft vechten voor achterdeurtjes bij versleuteling. Hij vindt die onontbeerlijk voor de strijd tegen het terrorisme. Hij zei dat nog maar eens een keer op een hoorzitting over de moordpartij in San Bernadino (Californië). Omdat de FBI niet de mogelijkheid heeft versleutelde berichten te decoderen, zouden FBI-agenten de ruim 100 gecodeerde berichten die een van de aanslagers in het Texaanse Garland had verstuurd ook niet hebben kunnen ontcijferen. De aanslagpleger zou die hebben verstuurd naar een terrorist in het buitenland. Je vraag je op zo’n moment af hoe de FBI voor het internettijdperk boeven heeft kunnen vangen. Lees verder
De IS-vlag
Het is hier al vaker geroepen dat veiligheidsdiensten veel geld kosten en de wetten oprekken naar eigen goeddunken met als argument dat ze zo boeven/terroristen moeten vangen, maar vangen ho maar. Gister riep CIA-chef John Brennan weer eens naar aanleiding van de bloedige aanslagen in Parijs dat die gluipdiensten meer mogelijkheden zouden moeten krijgen om meer van dat soort aanslagen te voorkomen, maar de Amerikaanse – en bij uitbreiding waarschijnlijk van alle – veiligheidsdiensten hebben wat dat betreft geen beste staat van dienst. Het feit dat er in de VS nog niet zo’n aanval is geweest ligt aan het simpele feit dat er daar nog geen gepland is, schrijft de klokkenluidersstek the Intercept, behalve die ene dan in Garland, die is verijdeld door plaatselijke politie. Lees verder
CIA-chef John Brennan
Je kon er vergif op innemen: de een zijn dood is de ander zijn brood. In Parijs heeft een stel verdwaasden tientallen mensen van de wereld gemaaid en dan heeft CIA-baas John Brennan het onfatsoen om te beweren dat die slachtpartij een wekoproep is tot meer spionage. Al dat geteut over de bevoegdheden van de veiligheidsdiensten zou hebben voorkomen dat de aspirant-terroristen zouden zijn opgepakt, beweert Brennan. Brennan staat overigens niet alleen. Ook de EU-commissaris voor justitie Vera Jourova zei dat gerichte toegang tot het web cruciaal is voor terrorismebestrijding. Lees verder
De diverse Amerikaanse overheden vragen steeds meer gegevens op bij Facebook, aldus het bedrijf, terwijl in India en Turkije de meeste berichten moesten worden verwijderd omdat die tegen de wet indruisten. Lees verder
SecureDrop is een programma dat het klokkenluiders mogelijk maakt hun geheimen anoniem te lekken naar de media via het Tor-netwerk. Het twee jaar geleden ontwikkelde programma zou nu gebruikt zijn om de vruchten van een digitale diefstal bij het Texaanse bedrijf Securus door te sturen naar de klokkenluidersstek the Intercept. Het gaat over een databank van gegevens van maar liefst 70 miljoen telefoongesprekken van gevangenen in Amerika (Securus is gespecialseerd in gevangenistelefoonsystemen). De gegevens zouden, als routine, worden verkocht aan opsporingsdiensten, ook de gesprekken van de bajesklanten met hun advocaten, wat zelfs in de VS wettelijk verboden zal zijn.<!–more–Securus verzorgt de telefoondiensten voor zo’n 2200 gevangenissen in de VS waar 1,2 miljoen mensen zitten opgesloten. Het bedrijf houdt gegevens bij van elk telefoongesprek, zoals tijd, gedraaide nummer, bijbehorende namen en zelfs gespreksinhoud. “Dit toont precies aan hoeveel spionage er is in het strafrechtsysteem”, zegt Jordan Smith, auteur van het verhaal in The Intercept. “Veel van die gesprekken hadden nooit opgenomen mogen worden.”
Een interessant deel van deze nieuwe klapper is hoe het verhaal bij de klokkenluidersstek terechtkwam. The Intercept kwam eerst in contact met de, anonieme, kraker, die zijn ‘buit’ (deels) aanleverde via het SecureDrop-platform van de stek. De eerste bestanden kwamen al begin dit jaar binnen. SecureDrop maakt het voor iedereen mogelijk bestanden en aanwijzingen versleuteld af te geven aan, in dit geval, the Intercept. Alles loopt via het anonieme Tor-netwerk, waardoor de identiteit van de zender moeilijk te achterhalen valt. Volgens de veiligheidsdeskunige van de stek Micah Lee is die manier van lekken niet alleen veilig, maar ook heel simpel. Iedere boerenlul kan het. Ook andere media maken er gebruik van. Lee zegt dat de stek regelmatig zo materiaal binnenkrijgt. Perfect is het niet. Zo kan maar maximaal 500 megabytes verstuurd worden, dus moest er in dit geval een andere Tor-methode bedacht worden om de rest van de bestanden te kunnen opsturen. Vervolgens moesten de mensen van de stek nog verifiëren of de gestuurde informatie hout sneed door telefoonnummer te controleren en namen van advocaten en gevangenen.
Bron: Wired
Een iPhone met iOS7. De versies volgen elkaar snel op.
Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder