Nu weer een lek in SSL 3.0 ontdekt: poedel

Geplaatst op door
Beantwoorden
Poedel

Foto: PinQerton.com

In het 15 jaar oude versleutelingsssyteem SSL 3.0 is een lek ontdekt, waardoor een kraker informatie uit versleutelde verbindingen kan stelen. Hiermee zou die, bijvoorbeeld, de sessie van een regulier gebruiker kunnen overnemen. Ondanks zijn hoge leeftijd wordt SSL 3.0 nog veel gebruikt. Alle surfprogramma’s ondersteunen het. Het verdient de voorkeur de mogelijkheid te blokkeren SSL 3.0 in je websurfer te gebruiken. Met Chrome had ik problemen. met Firefox was het een fluitje van een cent (beide op de Mac). Overigens zit de oplossing van het probleem vooral bij de beheerders van de servers van kwetsbare instellingen als banken. Lees verder

Je kunt best zonder een ‘slim slot’

Geplaatst op door
Beantwoorden
'slim slot' August

‘slim’ slot August

Af en toe (misschien wel vaker dan dat) denk je dat de wereld gek is geworden. Dan heb ik het er niet over dat mensen elkaar de koppen inslaan in Syrië en andere delen van de wereld, maar over al die onnodige digitale rommel. Zo willen energiebedrijven je aan de slimme meter hebben, maakt het lieve Eneco reclame met zijn slimme thermostaat en zijn er bedrijven die je elektronische sloten proberen aan te smeren. Wat is er mis met sleutels? Helemaal niks: ze zijn goedkoop, handzaam, vrij veilig en redelijk afdoende. Dat kan niet worden gezegd van het elektronische slot, stelt het webblad Wired. Dat heeft weinig goeds te melden over het slimme slot August. Overigens is er niks slims aan al die ‘slimme’ dingen. Lees verder

Russische krakers gebruikten lek in Windows

Geplaatst op door
Beantwoorden
Zandworm

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder

Snowden: staatsspionage Engeland kent geen grenzen

Geplaatst op door
Beantwoorden
Edward Snowden

Edward Snowden spreekt het Observer-ideeenfestival toe (foto: the Guardian)

Volgens de Amerikaanse klokkenluider Edward Snowden is de staatsspionage in Groot-Brittannië veel erger dan in de VS. Hij zei dat via een Skype-verbinding op het Observer-ideeënfestival in Londen. Lees verder

Bedrijven betwisten rechtmatigheid FBI-geloer

Geplaatst op door
Beantwoorden

FBI-schildKan de Amerikaanse overheid verzoeken om informatie helemaal geheim houden? Dat is de vraag die speelt bij een beroep van de overheid tegen een uitspraak van de rechter in maart vorig jaar. Toen bepaalde een districtsrechtbank dat de federale recherche (FBI) moest stoppen met het versturen van zogeheten nationale veiligheidsbrieven (NSL in Engelse afkorting). Dat zijn verzoeken om informatie waar helemaal niets over naar buiten mag komen. De uitvoering van het vonnis werd aangehouden tot in beroep uitspraak zou zijn gedaan. De overheid beweert dat die brieven geheime verzoeken essentieel zijn voor onderzoek naar terrorisme ( in het Intercept-artikel staat ‘contraterrorisme’, maar dat lijkt me niet juist).

Lees verder

“Spionage VS kan einde zijn van het wereldwijde web”

Geplaatst op door
Beantwoorden
Eric Smith (Google)

Eric Schmidt (Google): “Die spionageaffaire kan weleens het einde zijn van het wereldwijde web.”

Eric Schmidt, baas van gegevensverzamelaar en miljardenbedrijf Google denkt dat internet kan versplinteren als gevolg van het mateloze gespioneer van de Amerikaanse veilgiheidsdienst NSA. Als gevolg van de berichten over het NSA-schandaal roepen steeds meer regeringen dat de gegevensopslag buiten het bereik van de Amerikaanse geheime diensten moet worden gehouden, bij voorkeur op lokale servers en volgens Schmidt zouden sommige landen wel eens eigen internetten kunnen gaan opzetten. “Jouw gegevens zijn  van jou en dat moet de Amerikaanse overheid respecteren”, zei Brad Smith, jurist van Microsoft een van de andere leden van het deskundige forum dat was uitgenodigd door de Amerikaanse senator Ron Wyden. De forumleden waren het er over eens dat de spionageaffaire slecht is voor de Amerikaanse economie. Mooi, denk ik dan maar verandert dat wat?

Lees verder

Twitter klaagt Amerikaanse overheid aan

Geplaatst op door
Beantwoorden
Twitter op de beurs

Twitter-spandoek op de gevel van de beurs in Wallstreet

Het miniblog Twitter klaagt de Amerikaanse regering aan, omdat het geen  openheid van zaken mag geven aan zijn gebruikers over de verzoeken om informatie van de veiligheidsdiensten als de NSA. Volgens Twitter is dat in strijd met het recht op vrije meningsuiting.
Lees verder

De pot (FBI) verwijt de ketel (China) webspionage

Geplaatst op door
Beantwoorden
James Comey

Is FBI-directeur James Comey Edgar Hoover de tweede?

Volgens de VS, zelf niet vies van afluisterpraktijken, voert China een agressieve weboorlog tegen Amerika. Die oorlog zou Amerikaanse ondernemingen elk jaar miljarden kosten, beweert hoofd van de FBI James Comey in een vraaggesprek op tv. De man begint steeds meer de paranoïde trekjes te krijgen van zijn roemruchte voorganger Edgar Hoover. In dit geval verwijt de pot natuurlijk gewoon de ketel. Het overgrote deel van de Amerikaanse bedrijven zou digitaal al ‘bezocht’ zijn door de Chinezen.
Lees verder

Met nieuw privacysysteem krijgt NSA het moeilijk (?)

Geplaatst op door
Beantwoorden
Brad Karp (UCL)

Brad Karp (UCL)

Het University College in Londen, de Amerikaanse Stanford-universiteit, webreus Google, de Zweedse Chalmers-universiteit en Mozilla Research hebben een nieuw systeem ontwikkeld dat de privésfeer van webgebruikers zou beschermen, terwijl het ’t voor webontwikkelaars makkelijker maakt web toepassingen om informatie van meer webstekken te combineren. Daardoor zou de veiligheid op het wereldwijde web verbeterd worden, stellen de makers. Dit zogeheten COWL-systeem (‘cowl’ is een monnikskap en afko) werkt met de webrauzer Firefox van Mozilla en de open versie van Googles Chrome. Het systeem weert schadelijke code, terwijl het code toestaat op een webpagina inhoud van andere pagina’s in te voegen. Lees verder

Usb-lek (b)lijkt onherstelbaar

Geplaatst op door
Beantwoorden

Usb-kabelEind juli werd bekend dat computers via de usb-aansluiting kunnen worden overgenomen. Dat is eigenlijk al een oud verhaal. Tot nu toe hebben de, Duitse, ontdekkers, Karsten Nohl en Jakob Lell (filmpje met bekendmaking op Black Hat-congres), van het usb-lek, BadUsb genoemd, voor zich gehouden hoe je daar gebruik van kunt maken. Volgens diezelfde ontdekkers zou het lek niet zijn te dichten en zeker niet via een simpele ‘pleister’. Lees verder