Ethische kraker ‘steelt’ e-post EP-ers

Geplaatst op door
Beantwoorden

EP (foto: AP)Volgens de Franse nieuwsstek Mediapart is een ethische e-kraker er in geslaagd de e-post te lezen van Europarle-mentariërs en hun medewerkers. De kraker wilde daarmee aangeven dat het niet moeilijk is om andermans elektronische post te lezen. Met een simpele klapdoos en een wifi-kaart posteerde de kraker zich in de buurt van het parlementsgebouw in het Franse Straatsburg. Ze konden de wachtwoorden van 14 willekeurig gekozen parlementariërs achterhalen.  “Het is kinderspel”, zei de kraker. “Iedereen die een beetje thuis is op internet, kan dat. Het lek zit in een mobiele toepassing van Microsoft, ActiveSync, die regelmatig contact zoekt met de servers van het EP om te kijken of er geen nieuwe berichten zijn. Het gaat er om als de parlementariër wat al te achteloos op OK drukt als er een foutbericht verschijnt dat er is ingebroken. De kraker kan intussen in het in-vak van de onvoorzichtige EP-er. Volgens Mediapart heeft de ethische kraker de post zelf niet ingezien. Het ging de kraker er alleen om te waarschuwen. Microsoft is grootleverancier van de Europese instellingen en heeft al eens gewezen op achteloosheid van andere bedrijven met veiligheid. De Amerikaanse onderneming ligt nu zelf onder vuur vanwege een vermoeden tot samenwerking met Amerikaanse veiligheidsdiensten.

Bron: Le Monde (foto: AP)

E-dieven steeds actiever op het web

Geplaatst op door
Beantwoorden

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Schippers wijst op lekgevaar elektronisch patiëntendossier

Geplaatst op door
Beantwoorden

Het wereldwijde NSA-schandaal heeft wereldwijd grote gevolgen. Al eerder is gewezen op de negatieve gevolgen van de magistrale verzameldrift van deze Amerikaanse veiligheidsdienst, niet in de laatste plaats economische. Nu lijkt het er op dat minister Edith Schippers zich voegt bij het koor van mensen en bedrijven die er voor waarschuwen met Amerikaanse it-bedrijven in zee te gaan. In een nota aan de Tweede Kamer wijst de minister van Volksgezondheid er op dat Amerikaanse bedrijven en bedrijven met Amerikaanse vestigingen verplicht kunnen worden patiëntgegevens vrij te geven in het kader van de Amerikaanse patriotwet. Dat zou dan in strijd zijn met de eigen wetgeving die de privacy van patiënten waarborgt. Lees verder

Yahoo versleutelt interne communicatie

Geplaatst op door
Beantwoorden

Het Amerikaanse internetbedrijf Yahoo gaat zijn interne communicatie versleutelen. Het is een van de vele pogingen van op het web actieve bedrijven die proberen hun klanten gerust te stellen, nadat bekend is geworden dat de Amerikaanse veriligheidsdienst NSA al jaren op grote schaal gegevens van telefoon- en internetverkeer heeft onderschept. Yahoo-baas Marissa Meyer: “Zoals bekend zouden overheidsdiensten zich gebruikersgegevens hebben bemachtigd, zonder dat de webbedrijven, dus ook Yahoo, daarvan op de hoogte waren. Ik herhaal nog maar eens: Yahoo heeft de NSA nooit toegang tot zijn datacentra gegeven of welke overheidsdienst dan ook. Nooit.” De NSA, denkt Google, tapt echter de glasvezelkabels tussen de datacentra. Google had al argwaan voordat Edward Snowden het NSA-schandaal in de openbaarheid bracht en begon extra veiligheidsmaatregelen te nemen. Nu volgt ook Yahoo door het gerbuikersverkeer dat tussen de eigen datacentra stroomt het volgend jaar te versleutelen. Meyer stelt alles voor de bescherming van de privésfeer van de gebruiker over te hebben. Waarschijnlijk tot het volgende gerechtelijke bevel van de geheime NSA-rechtbank FISC.

Bron: New York Times

NSA? Wacht maar tot de Bril er is

Geplaatst op door
Beantwoorden
De Bril in de operatiekamer

In het Nijmeegse Radboudziekenhuis hebben ze de Bril al op proef.

De Amerikaanse veiligheids-dienst heeft met zijn massale afluisterprak-tijken de wereld in beroering gebracht. Onze privesfeer is verkracht, verdomme! Wacht dan maar tot die lieve, idealistische onderneming Google met zijn Bril op de markt komt. Google heeft zijn Bril opengesteld voor ontwerpers van toepassingen en liet onlangs zien hoe zo’n brilcomputer overal in ons dagelijks leven kan binnendringen. Daarbij is wat de NSA gedaan heeft kinderspul, maar het ooit alternatieve Amerikaans blad Wired kan alleen maar kwijlen. Koken zonder dat je slimtel vies wordt. Mooi toch?

Lees verder

NSA maakte hutspot van de wet, zeggen rechters

Geplaatst op door
Beantwoorden
Het NSA-web

Het NSA-afluisterweb

De Amerikaanse nationale veiligheidsdienst NSA heeft voortdurend de wet overtreden bij het op grote schaal verzamelen van telefoon- en internetgegevens, zo stellen twee oud-rechters van de geheime federale rechtbank (FISC) die acties van de NSA moet goedkeuren. De huidige president van de FISC, Reggie Walton, zegt niet de middelen te hebben de NSA te kunnen controleren. De NSA heeft altijd beweerd dat de gewraakte acties legaal waren. Lees verder

E-kraker tien jaar de bak in

Geplaatst op door
Beantwoorden
Jeremy Hammond

Jeremy Hammond

De Amerikaanse e-kraker Jeremy Hammond, geassocieerd met de krakersgroep Anonymous, is door een Amerikaanse gerechtshof schuldig bevonden aan het stelen van miljoenen interne berichten van het bedrijf Strategic Forcasting en van bankgegevens van 860 000 van zijn klanten. Hij is daarvoor veroordeeld tot tien jaar celstraf. Eerder had hij, in hoop op strafvermindering, verklaard schuldig te zijn. Lees verder

SWIFT-netwerk onder de loep genomen

Geplaatst op door
Beantwoorden

Swift-logoDe Belgische en Nederlandse privacyorganisaties, CBPL en de CBP, stellen een onderzoek in naar de kwetsbaarheid van het netwerk van de Society for Worldwide Interbank Financial Telecommunication (Swift). Swift verzorgt het internationale bankverkeer. Er zijn vermoedens dat de Amerikaanse veiligheidsdienst de NSA het Swift-netwerk zou zijn binnengedrongen om de financiële handelingen van door de NSA van terrorisme verdachte personen en organisaties te kunnen bekijken. Het Europees Parlement was niet blij met die berichten.
Lees verder

Meer openheid veiligheidsdiensten zou juist privacy aantasten

Geplaatst op door
Beantwoorden
Senator Al Franken

Senator Al Franken (D)

Als je door je verdedigingsmiddelen heen bent, kun je nog altijd gewoon frontaal in de aanval. Overheidsambtenaren verantwoordelijk voor de veiligheidsdiensten lijken die koers gekozen te hebben. De eis voor meer openbaarheid uit sommige wetsvoorstellen zou niet de privacy waarborgen, maar eerder een aanslag op de privésfeer van Amerikanen zijn, verklaarden ze tegenover een commissie van het Amerikaanse Senaat, die moet bekijken of extra wetgeving nodig is. De veiligheidsdiensten zijn bang dat ze met de billen bloot moeten en dat verstoort hun ‘uiterst nuttige werk’. Lees verder

Edward Snowden bijna blut

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse blad Time is klokkenluider Edward Snowden bijna blut. Volgens zijn advocaat Anatoli Koetsjerena is bijna al zijn geld opgegaan aan eten, kleren, beveiliging e.d. Snowden werd financieel ook ondersteund door ‘organisaties en ondernemende burgers’, zei zijn advocaat. Eerder deze maand is Snowden aan de slag gegaan bij een Russische webstek. Of daarmee zijn geldproblemen de wereld uit zijn vertelt het bericht in Time niet. Time is, gegeven de berichtgeving van het blad, niet echt een liefhebber van Snowden.

Bron: Time