Intern netwerk Facebook gekraakt

Geplaatst op door
Beantwoorden

Facebook-F in brilE-krakers zouden maandenlang toegang hebben gehad tot het internet netwerk van Facebook, waarbij ze de toegangscodes zouden hebben verkregen van honderden medewerkers van het bedrijf. Van juli tot september vorig jaar en mogelijk zelfs tot februari van dit zouden de krakers daar actief gebruik van hebben gemaakt. Volgens beveiligingsonderzoeker Orange Tsai van het Chinese bedrijf Devcore zou tenminste een kraker, wellicht twee, hebben huisgehouden op het netwerk. Tsai ontdekte verschillende lekken in het eigen bedrijfssysteem van Facebook. Volgens Facebook ging het om een andere ‘premiejager’. Lees verder

Overheid VS laat weer zaak tegen Apple vallen

Geplaatst op door
Beantwoorden

Apple en iPhone voor rechterDe Amerikaanse overheid heeft ook de tweede zaak tegen Apple over het openbreken van een iPhone laten vallen. Het ging om het openbreken van een iPhone van een verdachte in een drugszaak. Iemand zou de federale recherche de toegangscode van de telefoon hebben verschaft. Eerder lieten de Amerikaanse autoriteiten een zaak tegen Apple stopzetten over het openbreken van een mobiel van de San Bernardino-moordenaar Saïd Farook, nadat diens telefoon, met hulp van buiten, was gekraakt. Lees verder

Opera komt met ingebouwde vpn (?)

Geplaatst op door
Beantwoorden
Het eigen privénetwerk van Opera

Het eigen privénetwerk van Opera

De nieuwe versie van de webrauzer Opera komt met een ingebouwde mogelijkheid een eigen virtueel persoonlijk netwerk op te zetten. Met een vpn kun je, in principe, allerlei blokkades op het wereldwijde web omzeilen, zoals opgeworpen door dictatoriale staten China en Turkije. Ook andere blokkades, zoals die worden opgeworpen door, onder veel meer, omroepen en filmbedrijven, zouden daarmee hun betekenis verliezen. Overigens lijkt, bij nader beschouwing, meer op een geanonimiseerd internetgebruik dan op een eigen virtueel netwerk (maar dat kan aan mijn gebrekkige kennis liggen).
Lees verder

Inbreken in mobiel eitje via ‘bemiddelaar’ SS7

Geplaatst op door
Beantwoorden
Afgevaardigde Ted Lieu

Afgevaardigde Ted Lieu (D) bleek traceerbaar in LA vanuit Berlijn (afb: Wiki Commons)

Het moet niet gekker worden: met alleen het nummer van je toestel kan een e-kraker inbreken in jouw toestel. De Duitse beveiligingsdeskundige Karsten Nohl liet dat zien bij een spikspinternieuw toestel van de Amerikaanse parlementariër Ted Lieu. Zwakke stee is het systeem dat de netwerken van de telefoonbedrijven koppelt en coördineert SS7 (signaling system 7).
Lees verder

Google.com is deels gevaarlijk, zegt Google

Geplaatst op door
Beantwoorden

Google deels gevaarlijkGoogle heeft een ‘peiler’ die bekijkt welke webstekken op het wereldwijde web we moeten wantrouwen. De Google-peiler is ook onverbiddelijk voor Google zelf. Een transparantierapport over google.com geeft aan dat die stek deels gevaarlijk is. “Op sommige pagina’s wordt kwaadaardige programmatuur op computers van bezoekers geplaatst. Aanvallers op deze stek zouden je kunnen misleiden om programmatuur te laden of je informatie te stelen.
Lees verder

Het web kan al helemaal versleuteld worden

Geplaatst op door
Beantwoorden

VersleutelingApple doet het, Whatsapp ook, versleutelen van begin tot het eind. Dat mag je gerust op het conto van de klokkenluider Edward Snowden zetten, met dank aan die al te weetgierige Amerikaanse inlichtingendienst NSA. Appel c.s. maken een stukje van het communicatienetwerk (in principe) onbereikbaar voor de NSA, maar een klein bedrijf in San Fransisco (VS), Internet Security Research Group (ISRG), mikt op groter: het hele web.  Eerder deze week kondigde ISRG het initiatief Let’s encrypt aan om miljoenen webstekken over de hele wereld om te zetten naar een beveiligd webadres via https de beveiligde versie van het internetprotocol http. Lees verder

Verkort webadres (b)lijkt nieuw lek

Geplaatst op door
Beantwoorden
Verkorte URL's

Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)

Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder

Plasterk wil extra commissie inlichtingendiensten

Geplaatst op door
Beantwoorden
Hennis en Plasterk

Welkom in de wondere wereld van het afluisteren…

Als een nieuw wetsvoorstel wordt aangenomen, komt er een nieuwe onafhankelijke commissie die het ongericht aftappen van de kabel door de Nederlandse inlichtendiensten gaat toetsen. Die aanpassing zou minister Plasterk volgens de NOS hebben doorgevoerd in het voorstel de AIVD en MIVD ruimere bevoegdheden te geven. Minister Plasterk van Binnenlandse Zaken en minister Hennis van Defensie zouden het wetsvoorstel hebben aangepast na kritiek. Het aangepaste voorstel wordt nog in de minstersraad besproken. Lees verder

Gezichtsherkenning verraadt wie je bent (in Rusland)

Geplaatst op door
Beantwoorden
Argeloze burgers in de Petersburgse metro

Argeloze burgers in de Petersburgse metro

De Russische fotograaf Igor Tsvetkov maakte openlijk foto’s  van onbekenden in de metro van St. Petersburg en achterhaalde hun identiteit met behulp van gezichtsherkenning op V-Kontakte, het Russische Facebook in seconden. Tsvetkov wilde met zijn project aantonen hoe de technologie je privacy aantast als je op de sociale media niet de juiste instellingen gebruikt. Anonimiteit is een illusie geworden.. Lees verder

Microsoft heeft genoeg van de geheimzinnigheid

Geplaatst op door
Beantwoorden

FBI-schildDe Amerikaanse autoriteiten hebben zich steeds meer vrijheden bezorgd bij inbreuken op de persoonlijke levenssfeer en de techbedrijven dienden netjes mee te werken, terwijl ze daar maar mondjesmaat informatie over naar buiten mochten brengen. Microsoft vindt dat niet in de haak. Als mensen afgeluisterd worden, dan moeten de autoriteiten dat, uiteindelijk melden. Microsoft wil dat dat ook geldt voor het loeren in elektronische post en stapt nu naar de rechter (in Amerika kennen zij kennelijk geen briefgeheim). Het bedrijf wil zijn klanten kunnen vertellen als er in hun e-post geneusd wordt.
Lees verder