Het is voorlopig alleen nog maar een idee (afb: Snowden&Huang)
Toen Edward Snowden drie jaar geleden journalisten had uitgenodigd in Hongkong vroeg hij zijn bezoek hun telefoons in de minibar van zijn hotelkamer te leggen om die ‘onklaar’ te maken als spionagemiddel. Nu presenteert hij met e-kraker Andrew ‘Bunnie’ Huang (pdf-bestand) met een signaaldetector voor vreemde, wellicht ongewenste elektromagnetische signalen. Lees verder
De webstek van Wikileaks is dinsdagavond in Turkije geblokkeerd door de Turkse autoriteiten nadat daarop bijna driehonderdduizend e-berichten waren gepubliceerd van president Erdogans AK-partij. De klokkenluidersstek zei het materiaal een week voor de mislukte staatsgreep te hebben ontvangen. Het twitterprofiel van de organisatie (@wikileaks) zou onbereikbaar zijn door een massa-aanval. Ook de stek zou veelvuldige digitaal bestookt zijn, zodat die onbereikbaar werd. De actie van WikiLeaks lijkt te worden overstemd door de naweeën van de recente militaire couppoging in Turkije. Lees verder
Comdirect, een dochter van de Duitse Commerzbank, was maandagochtend digitaal helemaal in de war. Klanten die normaal inlogden kwamen bij andere rekeningen uit. Later konden de klanten hun rekening helemaal niet meer digitaal bereiken.
Lees verder
De Amerikaanse overheid spreidt haar tentakels uit over de hele wereld, terwijl zij zichzelf onttrekt aan de internationale rechtspraak. Zo vindt de Amerikaanse overheid dat een Amerikaans bedrijf dat gegevens elders heeft opgeslagen die gegevens beschikbaar moet stellen als daar om gevraagd wordt. Dat bestrijdt het techbedrijf Microsoft en dat heeft nu, in beroep, gelijk gekregen. Het bedrijf wenste geen gegevens beschikbaar te stellen van een verdachte waarvan het mailverkeer was opgeslagen op computers in Dublin. De Amerikaanse overheid beraadt zich op verdere stappen. Lees verder
De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s
Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder
Penny Pritzker en Vera Jourova (r) na het tekenen van de overeenkomst (afb: AFP)
De Europese Unie en de Verenigde Staten hebben gister een privacyakkoord getekend, waarin het bedrijven wordt toegestaan gegevens mee te nemen naar ‘de overkant’. Dit zogeheten privacyschild komt in de plaats voor de vluchthavenovereenkomst (Safe Harbour) die is verworpen door het Europese gerechtshof. De Europese rechters vonden dat de VS niet in staat zouden zijn de privacy van de Europeanen te waarborgen. Lees verder
Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder
De ‘achterdeur’ wordt opgezet door een zogenaamde bestandsconvertor
De antivirusmaker Bitfender heeft een progje gevonden, Backdoor.MAC.Elanor gedoopt, dat een achterdeur maakt in Mac-apparatuur (computers). Via die achterdeur kan een aanvaller het apparaat binnenkomen en handelen alsof hij/zij de eigenaar/beheerder is. Het progje installeert zich onder de dekking van een zogenaamd bestandsomzetprogramma: Easy Doc Converter. Die toepassing is binnen te halen via allerlei louche weblocaties, stelt Bitfender, waarbij ik me altijd afvraag hoeveel eigenbelang voor zo’n bedrijf bij zo’n ontdekking zit.
De aanvaller krijgt via de achterdeur op afstand en anoniem volledige toegang tot het Mac-apparaat. Het progje gebruikt iets wat wacaw wordt genoemd, waarmee foto’s en video’s via de webcamera kunnen worden gepikt. De toepassing is door Apple niet gecertificeerd en zal, als het goed is door Apples Poortwachter (Gatekeeper) worden tegengehouden.
Bron: CNet
Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.
Bron: CNet
Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder