Kraker steelt telefoondatabank van gevangenissen VS

Geplaatst op door
Beantwoorden

Raam met tralies in gevangenisSecureDrop is een programma dat het klokkenluiders mogelijk maakt hun geheimen anoniem te lekken naar de media via het Tor-netwerk. Het twee jaar geleden ontwikkelde programma zou nu gebruikt zijn om de vruchten van een digitale diefstal bij het Texaanse bedrijf Securus door te sturen naar de klokkenluidersstek the Intercept. Het gaat over een databank van gegevens van maar liefst 70 miljoen telefoongesprekken van gevangenen in Amerika (Securus is gespecialseerd in gevangenistelefoonsystemen). De gegevens zouden, als routine, worden verkocht aan opsporingsdiensten, ook de gesprekken van de bajesklanten met hun advocaten, wat zelfs in de VS wettelijk verboden zal zijn.<!–more–Securus verzorgt de telefoondiensten voor zo’n 2200 gevangenissen in de VS waar 1,2 miljoen mensen zitten opgesloten. Het bedrijf houdt gegevens bij van elk telefoongesprek, zoals tijd, gedraaide nummer, bijbehorende namen en zelfs gespreksinhoud. “Dit toont precies aan hoeveel spionage er is in het strafrechtsysteem”, zegt Jordan Smith, auteur van het verhaal in The Intercept. “Veel van die gesprekken hadden nooit opgenomen mogen worden.”
Een interessant deel van deze nieuwe klapper is hoe het verhaal bij de klokkenluidersstek terechtkwam. The Intercept kwam eerst in contact met de, anonieme, kraker, die zijn ‘buit’ (deels) aanleverde via het SecureDrop-platform van de stek. De eerste bestanden kwamen al begin dit jaar binnen. SecureDrop maakt het voor iedereen mogelijk bestanden en aanwijzingen versleuteld af te geven aan, in dit geval, the Intercept. Alles loopt via het anonieme Tor-netwerk, waardoor de identiteit van de zender moeilijk te achterhalen valt. Volgens de veiligheidsdeskunige van de stek Micah Lee is die manier van lekken niet alleen veilig, maar ook heel simpel. Iedere boerenlul kan het. Ook andere media maken er gebruik van. Lee zegt dat de stek regelmatig zo materiaal binnenkrijgt. Perfect is het niet. Zo kan maar maximaal 500 megabytes verstuurd worden, dus moest er in dit geval een andere Tor-methode bedacht worden om de rest van de bestanden te kunnen opsturen. Vervolgens moesten de mensen van de stek nog verifiëren of de gestuurde informatie hout sneed door telefoonnummer te controleren en namen van advocaten en gevangenen.

Bron: Wired

Facebook mag in België niet-Facebookers niet volgen

Geplaatst op door
Beantwoorden

Duimpje omhoog FacebookVolgens de Belgische rechter mag Facebook Belgische niet-gebruikers niet volgen of informatie over ze verzamelen. De rechter zei dat ze daartoe geen toestemming hebben gehad van de niet-Facebookers. Het bedrijf hangt een boete van € 250 000 per dag boven het hoofd als het geen gevolg geeft aan de rechterlijke uitspraak Het smoelenboek gaat tegen de uitspraak in beroep. Lees verder

90% webstekken geven je gegevens door aan derden

Geplaatst op door
Beantwoorden
Torsurfer

De anonieme Torsurfer

Lang niet iedereen zal zich bewust zijn dat als je een webpagina bezoekt, je gegevens doorgegeven worden aan derden, al was het alleen maar om het bezoek aan de webstek bij te houden. De universiteit van Pennsylvania heeft nu een onderzoek van de student Tim Libert gepubliceerd, waaruit grote schaal blijkt waarop dit gebeurt.  Negen van de tien webstekken lekken gegevens naar ten minste negen externe domeinen. Dat betekent dat elke stek die je bezoekt je gegevens doorstuurt naar ten minste negen externe stekken. Google is wat dat betreft de ergste. Twitter krijgt van de student een pluim omdat daar het ‘volg-me-niet’-verzoek wordt gerespecteerd. Libert wijst er op dat de veiligheidsdienst NSA het volgsysteem gebruikt om het internetgebruik van websurfers in kaart te brengen. Als je veilig wilt grasduinen op het wereldwijde web, dan beveelt de student het anonieme Tor-netwerk aan, als je je dan maar niet aanmeldt bij GMail, Facebook of wat dies meer zij. Overigens werkt in Firefox de aardige insteker Lightbeam die je laat zien waar een webstek die je bezoekt allemaal mee verbonden is. Heel verhelderend.

Bron: Wired

Nieuwe ‘indringers’ voor Android lastig verwijderbaar

Geplaatst op door
Beantwoorden

Anroid-logoLeuk hoor, al die verbondenheid en dat gemak dat we er van hebben, maar bijna dagelijks, zeker wekelijks, zijn er meldingen dat er weer een kaper of, in dit geval, indringer op de kust is. Doelwit Android, het mobiele besturingssysteem van Google. De indringer (malware) blijkt zich te kunnen vermommen als populaire toepassingen alsCandy Crush of  Snapchat en hij (zij?) dringt zo diep door in de krochten van het besturingssysteem, dat het bijna onmogelijk zou zijn hem/haar daar weer uit te verwijderen, zo beweert de beveiligingsonderneming Lookout.

Lookout zegt al 20 000 voorbeelden in ‘het veld’ van deze ‘reclame’ te hebben ontdekt. Sommige functioneerden zoals ze voorwendden te doen, maar andere groeven zich in tot de root, de kern, van het systeem en installeerden zichzelf in systeemtoepassingen. Dat zou betekenen dat ze daarmee vrij spel bieden aan degene die de indringer heeft gebouwd. Dat soort ongein wordt (vrijwel) uitsluitend verspreid buiten Google om, dus als je netjes je spullen ophaalt/koopt bij de winkel van Google, zou er niks aan de hand zijn. Tenminste, zo denkt Lookout dat de zaak in elkaar steekt. Braaf bij Google of Apple je spulletjes ophalen of kopen en er kan je niks gebeuren, Nou ja, bijna niks.

Bron: Washington Post

NSA zou meeste lekken melden

Geplaatst op door
Beantwoorden

NSA-gebouwDe Amerikaanse veiligheidsdienst NSA zegt dat het kwetsbaarheden die het ontdekt in software in 90% van de gevallen doorgeeft aan de makers ervan. Daarmee wil de overheidsorganisatie zich verdedigen tegen de beschuldiging dat het kwetsbaarheden in programmatuur verborgen houdt voor spionage. 10% is kennelijk maar interessant voor de supergluurders, zou je ook kunnen zeggen.  Lees verder

‘Uitbraak’ voor iPhones levert $ 1 mln op

Geplaatst op door
Beantwoorden
iPhone iOS 7

Een iPhone met iOS7. De versies volgen elkaar snel op.

Het bedrijf Zerodium zegt dat het 1 miljoen dollar (zo’n negen eurotons) voor het ‘uitbreken’ van de jongste iOS-versie voor Apples iPhone heeft betaald. Aan wie is niet bekend Uitbreken (Engels jailbreak) is het doorbreken van de beperkingen die Apple heeft verbonden aan zijn mobiele besturingssysteem iOS. Daardoor kan, bijvoorbeeld, met een uitgebroken toestel ook programmatuur geladen worden die niet door Apple is goedgekeurd. Uitbreken is riskant, omdat het gaten in de, hechte, beveiliging schiet. Lees verder

Europa geeft veiligheidsdiensten ruim baan

Geplaatst op door
Beantwoorden

Afluisteren in FrankrijkTerwijl de Amerikanen zich iets zouden aantrekken van de Europese zorgen over  privacy, werken diverse Europese landen aan de aanpunting van hun eigen spionageprogramma’s, zo stelt de klokkenluidersstek the Intercept. In Amerika is een wetsvoorstel door het Huis van Afgevaardigden aangenomen (de Amerikaanse Tweede Kamer), waarmee zou moeten worden bewerkstelligd dat de privacy van buitenlanders ietwat beter wordt gerespecteerd. Zoals de praktijk nu is kunnen Amerikaanse veiligheidsdiensten buitenlanders bespioneren als ze dat goeddunkt. Ondertussen, zo gaat the Intercept verder, heeft de Franse Senaat een wet aangenomen die die diensten veel meer vrijheid geven en staan ook in andere Europese landen dergelijke ruimere bevoegdheden in de steigers. Duitsland lijkt de enige uitzondering. Lees verder

Vodafone in Engeland gekraakt

Geplaatst op door
Beantwoorden

Digitale krakers hebben onlangs ingebroken in het systeem van de Britse tak van Vodafone. Daardoor werden de klantgegevens van circa 1800 klanten buitgemaakt, waaronder namen, telefoonnummers en bankgegevens.Vodafone is drukdoende met het waarschuwen van gedupeerde klanten. Overigens zijn niet alle bankgegevens op straat komen te liggen. Het systeem waarin werd ingebroken, bevatte slechts de laatste vier cijfers van de bankrekeningen van de klanten. Het is voor de tweede keer in korte tijd dat het Britse telecombedrijf doelwit was van een kraak. Vorige maand meldde TalkTalk Telecom een webaanval op zijn systemen, waarbij de gegevens van 21 000 klanten werden buitgemaakt. Voor die kraak zijn inmiddels drie verdachten aangehouden. Eerder dit jaar waren ook T-Mobile US, Dixons Carphone en Sony al doelwit van e-krakers.

Bron: de Volkskrant

Anoniem babbelen via Tor-prog

Geplaatst op door
Beantwoorden
Tor-messenger

Een schermbeeld van Tor-messenger

De NSA (en de AIVD) krijgt het moeilijk. Het Tor-netwerk geeft iedereen de mogelijkheid op het web te grasduinen zonder allerlei ‘geurvlaggen’ achter te laten. Nu heeft het Tor-project ook een berichtenprog gemaakt waarmee je kunt converseren zonder al te veel van je (elektronische en echte) identiteit prijs te geven: de Tor-messenger. Het gaat om de eerste proefversie. Lees verder

In de Franse voorsteden loert Grote Broer

Geplaatst op door
Beantwoorden
Rellen Parijs 4 november 2005

Lokatie rellen in Parijs op 4 november 2005 (afb: Wiki Commons)

In de Franse voorsteden heerst Grote Broer. Overal staan camera’s, is politie aanwezig en voorkomen muren dat mensen op de straat samenkomen. Volgens onderzoek van promovendus Christophe Foultier aan de universiteit van Linköping (Zwe) hebben mensen die de opdracht hadden de voorsteden te verbeteren na de grote rellen van 2005 vooral ideeën gerealiseerd die ingegeven zijn door achterdocht. Lees verder