Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)
Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder
Amerikaans veiligheidschef James Clapper
Het was natuurlijk al langer zonneklaar, maar nu de Amerikaanse spionnenbaas James Clapper het ook uitgesproken voor een parlementscommissie: het internet-der-dingen om mensen te bespioneren. Al die blijmoedige reclame voor ‘slimme’ apparatuur, ‘slimme’ steden is gevaarlijke onzin. Die ‘slimme’ systemen maken mensen alleen maar kwetsbaarder en bieden allerlei louche types, of die nu in staatsdienst zijn of niet, de gelegenheid om elektronisch in te breken. Lange leve de ‘verbondenheid’. Lees verder
FBI-baas James Comey: een luie rechercheur… (foto: Getty)
Het is al vaker gezegd. Dat gezeur van de Amerikaanse opsporingsbaasjes over versleuteling die de opsporing van misdadigers en terroristen ernstig zou bemoeilijken is onzin. Dat zouden onderzoekers van het Berkmancentrum van Harvard hebben uitgezocht. Hun rapport heet dan ook heel toepasselijk Geen paniek (pdf-bestand). Er blijven nog voldoende mogelijkheden over, zelfs als codes niet gekraakt kunnen worden (wat ook niet eens zeker is). De vooral westerse mens neigt er toe zich steeds meer op te hangen aan het wereldwijde web. Het internet-der-dingen komt er aan. Een mer à boire zou je bijna zeggen. Mijn liefje, mijn liefje wat wil je nog meer? Lees verder
Het ‘duistere’ web is niet voorbehouden aan criminelen
De ideële organisatie ProPublica is een nieuwsstek begonnen op het anonieme Tor-netwerk. Dit, wat wel genoemd wordt, ‘duistere’ web geeft gebruikers een grote mate van anonimiteit. Voor nieuwsgierige veiligheidsdiensten en/of dictatoriale regimes wordt het zo lastig te achterhalen wie deze nieuwe, ‘duistere’ nieuwsstek heeft bezocht. Lees verder
David Chaum
Ik kende hem niet, maar David Chaum schijnt een grote meneer te zijn als het gaat om anoniem internetten. De laatste tijd schijnt het wat stil geweest te zijn rond deze veteraan, maar op het Real World Crypto-congres aan de Stanford-universiteit in Californië heeft hij aangekondigd met zijn PrivaTegrity-project een eind te maken aan de wapenwedloop in de cryptografie. Chaum belooft dat met PrivaTegrity de gebruiker anoniem gebruik kan maken van het wereldwijde web, waarbij afluisteraars zoals veiligheidsdiensten of webcriminelen het nakijken zullen hebben. Het project, waaraan ook onderzoekers van de Radboud-universiteit aan hebben meegewerkt, zou veiliger zijn dan het Tor-netwerk of I2P en ook efficiënter. Volgens Chaum levert ‘zijn’ cryptosysteem nauwelijks vertraging op en zou ook op telefoons te gebruiken zijn. Wel heeft hij een ‘achterdeur’ ingebouwd.
Lees verder
Internet en veiligheid, het lijkt een onverenigbaar duo. Internet is een gigantisch netwerken met honderden miljoenen, zo niet miljarden gebruikers en dito in- en uitgangen. De aantallen zullen alleen maar groeien nu daar nog het internet-der-dingen bij komt. Elke ingang is een aangrijpingspunt voor een onverlaat, of dat nu een cyberboef is of een NSA-agent. Onbegonnen werk. Er wordt gewerkt aan versleuteling, maar volgens Mike Gault in het Amerikaanse blad Wired is integriteit het zwakke punt. Hoe kwetsbaar zijn je beveiligingssystemen zelf? Bedenk systemen waarmee je de inbreker kan pakken. Lees verder
Vuvuzela. Je kent ze vast nog wel,die irritante toeters die tijdens de wk voetbal in 2010 in Zuid-Afrika (gelukkig) korte tijd een grote populariteit bereikten. Het befaamde MIT in Cambridge (VS) heeft een systeem ontwikkeld, waarmee niet alleen de berichten versleuteld worden, maar ook de metagegevens die een bericht dat verstuurd wordt over het wereldwijde web normaal gesproken produceert (zoals het IP-adres). Truc: het systeem maakt een hoop digitaal lawaai door duizenden valse berichten te versturen. Zal het wereldwijde web fijn vinden (denk ik dan). De makers zeggen dat het systeem geschikt is voor miljoenen gebruikers en tienduizenden berichten per seconde.
Lees verder
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)
Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder
Het afluisterstation van de BND bij Bad Aibling (Beieren) (foto: dpa)
De Amerikaanse spionnendienst NSA graaide(-t) driftig om zich heen in de telecomwereld, maar zijn Duitse evenknie, de Bundesnach richtendienst (BND), schijnt niet veel minder actief te zijn geweest op spionagegebied. De BND schaamde zich er niet voor ook ambassades, instituten van EU-landen en Amerikaanse burgers elektronisch in de gaten te houden. Lees verder
Volgens het Europese gerechtshof zijn de Verenigde Staten niet langer een veilige opslagplaats voor digitale gegevens. Dat betekent dat webgiganten als Facebook en Google gegevens van EU-burgers niet zonder meer op servers in de VS mogen stallen. Het hof kwam tot die uitspraak na een klacht van de Oostenrijkse student Max Schrems, die stelde dat Facebook niet gerechtigd is gegevens van het Europese hoofdkwartier van het smoelenboek in Ierland door te sturen naar de VS. Sedert de onthullingen van klokkenluider Edward Snowden is er een groeiende controverse tussen Europa en de VS ontstaan over de vrijmoedigheid waarmee met name de Amerikaanse spionnendienst NSA in het telecomverkeer vist. Lees verder