In augustus j.l. werd het verhaal de wereld ingeschopt dat usb-apparaten en -sticks gevaarlijke lekken vormden via welke oneerzame lieden je computer kunnen overnemen: BadUSB. Vandaag woensdag 12 november vertelde kraker Karsten Nohl op het PacSec-congres in de Japanse hoofdstad, dat dat maar voor de helft van de usb-apparatuur geldt. Het blijkt alleen lastig uit te maken welke helft. Lees verder
BND-chef Gerhard Schindler
Duitsland doet dan wel stoer tegen de Amerikanen en hun ongebreidelde snuffelzucht op telecommunicatiegebied (en ver daarbuiten), maar de eigen BundesNachrichtenDienst (BND) moet je ook niet onderschatten. Volgens het Duitse blad der Spiegel wil de BND veiligheidslekken kopen om versleutelde verbindingen op internet te kunnen kraken. De Duitse e-krakersclub Chaos Computer Club (CCC) waarschuwt voor ongewilde effecten en hoge kosten voor de economie.
Wirelurker steelt de telefoongegevens, maar kennelijke ook je
Apple ID
Volgens de Volkskrant, die zich baseert op berichtgeving in de New York Times, is er een trojaan opgedoken die bestemd is voor Mac-spullen. Amerikaanse beveiligingsbedrijf Palo Alto Networks laten weten dat er een trojaans paard is opgedoken dat erin slaagt om op Mac-computers, iPhones en iPads te infiltreren. Mogelijk zijn er al honderdduizenden apparaten besmet geraakt. Vooralsnog lijken vooral gebruikers in China het slachtoffer.
Lees verder
De anonieme Torsurfer
Het (N)Onliner-Atlas-onderzoek van Initiative D21 gaat over Duitsland, maar ik maak me sterk dat de uitkomst daarvan ook geldt voor Nederland e.o. Velen zitten dagelijks op het wereldwijde web, maar met de internetkennis van al die surfers is het droef gesteld (in Duitsland, dus). Nog niet de helft weet wat een wolk (cloud) is of wat koekies (cookies) zijn. In Duitsland praten de onderzoekers over een gevaarlijke zelfoverschatting, maar dat geldt natuurlijk op meer fronten. Neem autorijden….. Lees verder
Apple is duur in alles, maar heeft een vriendelijk gebaar gemaakt, zo leek het. De nieuwe versie van het besturingssysteem, Yosemite gedoopt, is gratis. Daarmee is de uitwisseling met allerlei ander Apple-tuig een fluitje van een cent. Met de privacy heeft Apple het niet zo nauw genomen, want tot hun grote ergernis ontdekten allerlei mensen dat niet alleen zoektermen die je gebruikt in Spotlight worden doorgestuurd naar Apple, maar ook allerlei bestanden worden, zonder dat de gebruiker daar toestemming voor gegeven heeft, geparkeerd in de wolk van Apple. Technisch gezien misschien wel handig, maar verder totaal onaanvaardbaar. Uiteraard moet je hiervoor wel een iCloud-aansluiting hebben.
Lees verder
De ondertekening in Berlijn (foto: der Spiegel)
Er wordt nog steeds een beetje lacherig gedaan over privacy: Ik heb toch niks te verbergen? In Berlijn hebben 51 landen, waaronder Nederland, afgesproken vanaf 2017 automatische financiële gegevens van privépersonen uit te wisselen. Dat lijkt me een ernstige schending van onze privacy en ik vroeg me dan ook meteen af of die landen dat zo maar kunnen doen, zonder hun eigen privacywetten geweld aan te doen. Nog steeds niks te verbergen? Lees verder
Een schermafdruk van het spionageprogramma Remote Control System van het Italiaanse Hacking Team (afb: the Intercept)
Toen verschillende Amerikaanse techbedrijven aankondigden hun systemen te versleutelen klaagde met name de FBI-chef James Comey dat dat boeven en terroristen vrij spel zou geven, maar volgens klokkenluidersstek the Intercept zijn er al lang manieren en middelen om die versleuteling te kraken en die worden steeds goedkoper. Te gebruiken voor zowel computers als mobiele telefoons.
Lees verder
Watson
Het is allemaal heel vriendelijk en lief begonnen, al die klets- en exhibitiestekken, maar uiteindelijk is het zaakje danig uit de klauw gelopen. Twitter (tjilp, tjilp, tjilp) is amechtig op zoek naar geld. Gister heeft Twitter een kongsi gesloten met IBM, ooit het machtigste computerbedrijf ter wereld, maar nog steeds eigenaar van ’s werelds snelste en slimste computer: Watson. Watson, dan denk ik toch aan de stuntelige vriend van Holmes, gaat al dat gekwetter op verzoek en tegen betaling doorspitten. Het wordt dus tijd meer flauwekulberichten op Twitter te plaatsen… Lees verder
Er blijkt in het computernetwerk van het Witte Huis te zijn ingebroken. Of dat ook Russische krakers zijn geweest is niet duidelijk. De New York Times meldt op gezag van het beveiligingsbedrijf FireEye dat Russische krakers al zeven jaar bezig zijn met geavanceerde technieken in te breken in computernetwerken. Dan gaat het om overheidsnetwerken in Georgië, Polen, Hongarije en andere Oost-Europese landen, die van de Navo en andere Europese defensieorganisaties. Ook journalisten werden bespioneerd. FireEye is er van overtuigd dat de Russische overheid hier achter zit. Russische e-krakers zouden een ‘vrijgeleide’ krijgen als ze buiten de grenzen informatie zouden kunnen opsporen en die uitwisselen met de autoriteiten. Lees verder
Tom Ryan heeft een bedrijfje: Argyle Data. Hij wilde iets bouwen dat crimineel gedrag op netwerken zou kunnen achterhalen. Hij riep daarvoor de hulp in van de beruchte Amerikaanse veiligheidsdienst de NSA en van Facebook. Of nou ja, hij gebruikte listige programmatuur die de NSA en Facebook hadden gebouwd. Van de NSA pakte hij Accumulo, een programma dat hoogstwaarschijnlijk een rol heeft gespeeld bij het grootscheeps onderscheppen van telefoon- en webverkeer. Facebook leverde Presto, dat het bedrijf gebruikt om te analyseren hoe mensen omgaan met reclame e.d.in grootscheeps afluisteren van het wereldwijde web. Dat is open programmatuur, kennelijk. Ryan en zijn medewerkers hebben klanten al blij gemaakt met het product van hun ‘fusie’, zoals het Britse Vodafone.
Lees verder