Een Phoenix-BIOS-chip (afb: Wiki Commons)
Xeno Kovah en Corey Kallenberg hebben op het computerbeveiligingscongres CanSecWest in Vancouver laten zien dat het BIOS-lek niet meer alleen toegankelijk is voor gehaaide e-krakers als werknemers van de NSA. Al langer is bekend dat de BIOS-chip, die nodig is voor het opstarten van een computer, te besmetten is met kwaadaardige programmatuur, waarmee een kwaadwillende het rekentuig kan manipuleren zonder dat de afweer alarm slaat. Lees verder
De StingRay van Harris Corp.
Het is een heel raar verhaal. Er schijnt een product te zijn, aangeduid met StingRay, KingFish of telefoonantennesimulator, dat heftig gewenst is door de Amerikaanse opsporingsdiensten, maar waarvan niemand precies weet wat dat kan. Het lijkt er op dat het apparaat, dat in een aktentas zou passen, fungeert als een nepantenne voor mobiel verkeer, waarmee mobiele telefoons zouden zijn te lokaliseren en zelfs af te luisteren. Het dinkske schijnt zo geheim te zijn, diensten die er gebruik van maken moeten een geheimhoudingsverklaring tekenen, dat niemand precies weet wat het systeem vermag of althans niet gemachtigd is daar iets over te zeggen, zo meldt de New York Times. Lees verder
De Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder
De onderzoekers waardeerden achterdeurtjes op een aantal facetten en gaven daaraan cijfers voor bruikbaarheid (hoog, gemiddeld, laag) (afb: Bruce Schneier)
Geheime diensten zijn als de dood dat allerlei aanbieders en diensten in de communicatie standaard gebruik gaan maken van versleuteling. Dat zou, beweert onder meer de FBI, de strijd tegen de misdaad en het terrorisme ernstig belemmeren. Die opsporingsdiensten zijn dan ook grote voorstanders voor achterdeurtjes, opzettelijke zwakheden in de beveiliging. Die achterdeurtjes kunnen ook gebruikt worden door onverlaten (nog grotere dan de geheime diensten) zeggen tegenstanders, maar volgens Amerikaanse cryptologen zijn er wel degelijk achterdeurtjes die beter zijn dan andere, waarbij alleen de maker van ‘zwakheid’ , ongezien, toegang zou kunnen hebben.. Lees verder
Bij de digitale inbraak van veiligheidsdiensten NSA en GCHQ zouden geen beveiligingscodes van simkaarten zijn gestolen, zo beweert het Frans/Nederlandse bedrijf Gemalto. Het bedrijf baseert die bewering op eigen onderzoek. In een bericht op de klokkenluidersstek the Intercept wordt echter twijfel uitgesproken over het waarheidsgehalte van die mededeling. Gemalto zou vreemde beweringen doen over de technische kant van de zaak, zoals die over de niet ‘belaste’ G3- en G4-netwerken, en ook zouden er twijfels zijn aan de deugdelijkheid van de door het bedrijf gebruikte beveiligingstechniek.
Lees verder
Al bijna twee jaar lang blijven berichten over de Amerikaanse NSA en zijn Britse spionnenmaat GCHQ de wereld verbazen. Verbazen over de enorme reikwijdte en de doortraptheid van de spionageactivteiten van de , wat heet, veiligheidsdiensten. Nieuw vrijgekomen documenten van klokkenluider Edward Snowden laten zien dat beide spionagegroepen inbraken in het computersysteem van ’s werelds grootste fabrikant Gemalto van sim-kaarten. Ze stalen daar de codes van de kaarten, waarmee ze in principe toegang kunnen krijgen tot de telefoons waar die kaarten in gebruikt worden.
Lees verder
De NSA kwam overal binnen, gebruik makend van veiligheidslekken
Het van oorsprong Russische beveiligingsbedrijf Kapersky Lab timmert nogal aan de weg. Net nog werd onthuld dat tientallen banken door webrovers beroofd zijn van honderden miljoenen euro’s of er is al weer een nieuwe onthulling: een rapport met de inbreekprogrammatuur van de Amerikaanse veiligheidsdienst NSA. Daarmee besmetten de Amerikaanse spionnen duizenden computersystemen over de hele wereld en stalen ze gegevens. Slachtoffers van de Amerikaanse gegevenshonger waren overheden, maar ook energie- en telecombedrijven, vliegtuigbouwers, media en islamitische geleerden.
In Europa zijn de bronnen van journalisten beschermd, maar in de praktijk gaat dat nogal eens mis, niet in de laatste plaats door toedoen van de overheid. Om bronnen echte bescherming te kunnen bieden hebben vier Franstalige kranten, waaronder Le Monde, veilige webstek opgezet: Source sûre (veilige bron).
Lees verder
Welkom in de wondere wereld van het afluisteren…
De regering Rutte mag van de Kamer verdergaan met haar plan om de inlichtingendiensten AIVD en MIVD ruwe communicatiegegevens van burgers via de kabel te laten onderscheppen. Nu mogen die diensten dat nog niet, maar het kabinet vindt het hard nodig om dit wettelijk mogelijk te maken. Lees verder
Het hoofdkwartier van de GCHQ
De Britse geheime dienst GCHQ was niet gerechtigd om door de Amerikaanse veiligheidsdienst NSA verzamelde gegevens te gebruiken. De Britse dienst zou daarmee de mensenrechten geschonden hebben, stelde een Britse rechtbank. De zaak was door mensenrechtenorganisaties aanhangig gemaakt. Lees verder