Klokkenluider Edward Snowden heeft een prijs gekregen van de Amerikaanse vereniging The Government Accountability Project van, voornamelijk, oud-werknemers van de Amerikaanse inlichtingendiensten CIA, FBI en NSA voor zijn ‘integriteit’ bij zijn inlichtingenwerk. De prijs, de Sam Adams Award, is Snowden overhandigd in Moskou. Zoals een goede vereniging van (oud-)geheime agenten betaamt, maakte de vereniging verder geen bijzonderheden bekend.
Bron: Le Monde
Aan de Katholieke Universiteit Leuven zijn onderzoekers op het spoor gekomen van bedrijven die bezoekers volgen zonder dat die dat weten en, dus ook, zonder hun toestemming. Het zou om 145 van de 10 000 meestbezochte stekken op het web gaan. Deze gebruiken scripts om een apparaatprofiel van de gebruikers te maken. Daarmee omzeilen de ‘boosdoeners’ de wettelijke beperkingen die ‘koekies’ met zich meebrengen en negeren ze volg-mij-niet-instellingen. Volgens de onderzoekers komt deze manier om bezoekers te volgen vaker voor dan gedacht. Lees verder
De Chinese staat bespioneert eigen burgers
Volgens het Franse persbureau AFP betaalt China tweemiljoen mensen om toezicht op internet te houden. Het persbureau citeert officiële media in China. Velen van dit leger internetgluurders zoeken simpelweg op trefwoorden het Chinese web af. Het aantal leden dat deze ‘webpolitie’ zou hebben, was al lang onderhevig aan speculatie. Het is nog maar zeer de vraag of dit cijfer wel het juiste is.
De webgluurders zijn in dienst van de Chinese organisatie voor propaganda, maar ook van commerciële bedrijven. Ondanks dit leger, slaagt de Chinese overheid er niet in de overal in het land voortdurend opklinkende kritiek de mond te snoeren. Eerder al werden Facebook en Twitter in China verboden met het oog op de massa’s kritiek op de Chinese overheid die via deze media naar buiten kwamen. Het heeft niet mogen baten. Ook de eigen twitter-variant Weibo is de laatste tijd aan banden gelegd en klagers en critici en worden hier en daar ook daadwerkelijk aangepakt, maar dat gebeurt vrij willekeurig. Volgens het Chinese hooggerechtshof kunnen internetters drie jaar de bak in draaien voor ‘misleidend’ nieuws dat meer dan 5000 keer is gelezen of meer dan 500 keer is doorgestuurd. China heeft 500 miljoen internetters. Het is niet erg waarschijnlijk dat de Chinese overheid die massa kan temmen, ondanks zijn tweemiljoen ‘webagenten’. Misschien moeten de Chinezen eens bij de NSA op de thee gaan. Op merkelijk is dat het bericht op dit moment (maandag 7 oktober, 22.06 u) van de webstek van de Franse krant Le Monde is verwijderd. De lange arm van de Chinese webpolitie?
Bron: Le Monde
De Amerikaanse federale recherche FBI blijkt in staat te zijn webstekken die verborgen zijn achter Tor, waar onder veel meer ook de ‘ondergedoken’ Pirate Bay gebruik van maakt, op te sporen en onschadelijk te maken. Het Amerikaanse Silk Road, waar roesmiddelen werden verhandeld , werd uit de lucht gehaald nadat initiatiefnemer Ross Ulbricht, alias Dread Pirate Roberts , was gearresteerd. Lees verder
E-krakers zijn er in geslaagd in te breken bij softwarebedrijf Adobe, zo meldt De Standaard. De inbrekers maakten persoonlijke gegevens van 2,9 miljoen klanten buit, waaronder versleutelde wachtwoorden, samen met de broncode van enkele programma’s zoals Acrobat en ColdFusion. Adobe heeft de inbraak toegegeven.
Adobe is bij de gemiddelde computergebruiker vooral bekend van grafische ontwerpsoftware zoals Photoshop, Illustrator en vooral van de populaire documenten-maker Acrobat (pdf-jes). De klanten van Adobe moeten een nieuw wachtwoord kiezen. Volgens het bedrijf hebben de krakers geen toegang gehad tot de kredietkaartgegevens van de klanten.
Een bijkomend probleem is dat de inbrekers ook de broncode van enkele programma’s hebben buitgemaakt. Dat zou kunnen betekenen dat gebruikers van die programma’s gevaar lopen digitaal te worden belaagd, omdat via de broncode eventuele kwetsbaarheden van die programma’s aan het licht kunnen komen. Volgens Adobe loopt dat zo’n vaart niet. “We hebben momenteel geen weet van een verhoogd risico voor gebruikers van deze software als gevolg van dit incident’, laat Adobe-topman Arkin weten.
Bron: De Standaard
De veilige Hoox m2
De Franse fabrikant Bull heeft een telefoon op de markt gebracht, de Hoox m2, die van voren tot achter is volgestopt met listen en lagen om de boel veilig te houden. De berichten worden versleuteld, je moet je identificeren met een vingerafdruk maar ook nog een aparte code. Dat alles drie weken nadat de Franse premier Jean-Marc Ayrault zijn kabinetsleden had aangeraden niet langer gebruik te maken van de slimtels en tablets van de grote merken. De telefoon is niet goedkoop: € 2000. Ik vraag me alleen af hoe de communicatie dan verloopt met andere gewone telefoons of werkt het allemaal alleen als de ontvangende partij ook een Hoox m2 heeft? Dat moet haast wel, want anders is alle versleuteling alleen maar flauwekul.
Bron: Futura-Sciences
Als je wilt weten wie of wat jouw gegevens opvraagt en ook nog onder controle wil houden wat iemand of iets van je mag zien, dan kun je een digitale poortwachter op je computer of mobiel installeren. Aan het befaamde MIT in het Amerikaanse Cambridge is een programma ontwikkeld, OpenPDS, dat precies dat doet (of zegt te doen). Het programma verzamelt je gegevens, bijvoorbeeld waar je geweest bent (mobiel) of wanneer je wie een meel hebt gestuurd, maar ook je persoonsgegevens. Als er van buiten een ‘verzoek’ komt om gegevens, komt dat bij OpenPDS terecht. Dat geeft antwoord, maar de inhoud daarvan wordt door jou bepaald. Mensen die met OpenPDS werken weten dus altijd wie of welke organisatie, bijvoorbeeld de NSA, gegevens hebben opgevraagd, vooropgesteld dat ze zich netjes aan de ‘beleefdheidsregels’ houden en zich niet anders voordoen dan wie of wat ze zijn. Lees verder
Eerder dit jaar wandelde een man in Noord-Londen bij een filiaal van Barclays naar binnen en stal £1.3 miljoen (ruim € 1,5 miljoen) zonder een bankbiljet te hebben aangeraakt. Hij stelde zich voor als it-monteur en installeerde een apparaatje om het bedragje elektronisch te kunnen incasseren. Geen gedoe meer met pistolen, maskers en gegijzelden. Lees verder
Dag wachtwoord (?)
De octobermaand is voor e-kraker John Flynn, ex-Google, een mooie maand. Dan mogen hij en zijn companen bij Facebook gaten in het bedrijfsnetwerk zien te vinden. Vorig jaar verspreidde Flynn en zijn maten een nepnieuwsbericht dat bedoeld was om een worm in het netwerk te brengen. Als het goed is hebben de officiële Facebookkrakers het dit jaar moeilijker, want veel werknemers zijn voorzien, of althans hun computers, van een nieuw soort beveiliging tegen inbraak: de Yubikeys. Die ‘sleutels’ laten mensen veilig inloggen als ze een tik met een vinger krijgen, waarna elke keer een unieke code door de ‘sleutel’ wordt aangemaakt. Het dinkske, dat aangesloten wordt op een usb-contact, maakt het lastig in het netwerk te komen, zelf als de inbreker er in slaagt om de netwerkserver over te nemen. Facebook is de tweede die de ‘veiligheidssleutel’ omarmt, nadat eerder Google-medewerkers zich sterk hadden gemaakt voor het dinkske. Wachtwoorden geven slechts een idee van veiligheid, maar zijn ook nog eens lastig voor de gebruikers, is daarbij de redenering. Lees verder
Rechter Claude Hilton (2004, AP)
Lavabit, het bedrijf waar klokkenluider Edward Snowden, zijn meelverkeer had ondergebracht, heeft in juli j.l. geweigerd de FBI de SSL-sleutels voor zijn gecodeerde meelverkeer te geven. Het bevel kwam nadat het bedrijf geweigerd had de veiligheidsdienst toegang te geven tot de metadata van het gegevensverkeer. Dat bleek uit een document dat openbaar werd gemaakt door een Amerikaans hof van beroep in Alexandria (Virginia). De naam van het doelwit werd niet bekend gemaakt, maar de genoemde beschuldigingen, overtreding van de spionagewet en diefstal van overheidseigendommen, zijn dezelfde als die tegen Snowden zijn ingediend bij het zelfde hof. Lees verder