Niks te verbergen

We worden steeds beter in de gaten gehouden

Niks te verbergen

Houd Facebook voor de gek

Geplaatst op door
Beantwoorden
Hoofdshirt

Hoofdshirt van Simone Niquille.

Ik vind het onbegrijpelijk waarom Facebook zo populair is, maar ik moet me neerleggen bij de harde werkelijkheid. Facebook probeert zo beetje alles van je te pikken wat je zo ruimhartig op het wereldwijde web gooit. En het is natuurlijk zo vreselijk handig dat je foto’s meteen worden benaamd: dat is Joop, dat Ineke en die gast is Kevin… Gezichtsherkenning is normaal (en vindt iedereen kennelijk normaal). Het bedrijf maakte op dit terrein even een pas op de plaats (of trok zich zelfs wat terug), maar er ligt een nieuw gebruikersvoorstel waarin Facebook het recht krijgt je profielfoto te gebruiken voor gezichtsherkenning. Je kunt daar stennis over gaan maken of een plaatje van je hond als profielfoto nemen of je koopt een hoofdshirt van Simone Niquille met bekende koppen om Facebook voor de gek te houden. Lees verder

McAfee maakt je onvindbaar op het wereldwijde web

Geplaatst op door
Beantwoorden
John McAfee

John McAfee op de C2SV-conferentie

John McAfee, van het gelijknamige virusprogramma, is een rare kwast. Volkomen geschift. Hij is Midden-Amerika uitgevlucht, nadat hij in Belize, zijn toevluchtsoord, was beschuldigd van moord op zijn buurman . Hij zegt de band met zijn oude bedrijf te hebben verbroken, maar helemaal vergeten kan hij zijn oude stiel nog niet. Afgelopen zaterdag ontvouwde hij op de C2SV-conferentie in Californië zijn plannen voor een nieuw bedrijf Future Tense Central dat een product gaat ontwikkelen, D-Central genoemd, waarmee surfers anoniem en on(na)volgbaar op het wereldwijde web te keer kunnen gaan. Dag NSA, denk je dan. Lees verder

Fraunhofer test apps op veiligheid

Geplaatst op door
Beantwoorden

appicaptorHet Fraunhofer-instituut voor veilige informatietechnologie (SIT) heeft een systeempje ontwikkeld waarmee volledig automatisch is te testen of een app voldoet aan de it-veiligheidsregels in een bedrijf. De ‘Appicaptor’ is bedoeld voor iOS- (Apple) en Android (Google)-telefoons, maar zou uit te breiden zijn naar andere platforms. De test duurt niet langer dan tien minuten. Bij een proeftest bij een bedrijf bleek dat 300 van de 400 zakelijks apps niet aan de veiligheidseisen van het bedrijf te voldoen. Het testsysteempje keurt niet alleen of een app al of niet voldoet, maar geeft ook een gedetailleerd testbericht. Voorlopig gebruikt het Fraunhofer-instituut de Appicaptor vooral bij zijn onderzoek en biedt bedrijven aan apps op veiligheid te testen. Het is onduidelijk of het systeem ook op de markt komt.

Bron: idw-online

 

 

Californië geeft jongeren de kans digitaal verleden te wissen

Geplaatst op door
Beantwoorden

Een nieuwe wet in de Amerikaanse staat Californië geeft jongeren tot 18 jaar over een dik jaar het recht hun digitale verleden te wissen. De nieuwe wet zal, als het goed is, met ingang van 1 januari 2015 van kracht worden. Dat is om de betrokken bedrijven de gelegenheid te geven hun webstekken aan te passen. De indieners van de wet vinden dat jongeren niet hun hele leven hoeven te boeten voor wat ze in hun jonge leven voor onverantwoordelijks hebben uitgespookt op internet. “Die misstappen achtervolgen je je hele leven”, stelt James Steyer,  oprichter van Common Sense Media in de San Francisco Chronicle. Lees verder

Versla de NSA (niet?) met ‘onleesbare’ letters

Geplaatst op door
Beantwoorden

de 'onleesbare' ZXX

Het is, zegt de Koreaanse grafisch ontwerper Sang Mun, eerder een provocatie dan een echte oplossing, de ‘onleesbare’ letters die hij heeft ontworpen. Onleesbaar zijn ze niet, tenminste niet voor mensen. Computers hebben er problemen mee, althans, zo wil het Webblad Wired ons doen geloven. Mun, die tijdens zijn militaire dienst bij de NSA heeft gewerkt, heeft verschillende ‘onleesbare’ lettertypes gemaakt, waarbij ‘rommel’ rond de letter het voor een tekenherkenningsprogramma moeilijk maakt om te bepalen wat het is. De truc gaat dus eigenlijk alleen maar op voor ‘analoge’ letters zoals die in boeken voorkomen. Dat zijn eigenlijk plaatjes, die door een tekenherkenningsprogramma worden omgezet in digitale code voor dezelfde letter (of teken). Volgens mijn zeer ondeskundige mening is deze verdedigingslinie tegen de illegale nieuwsgierigheid van veiligheidsdiensten en andere ‘rondpokers’ dan ook tamelijk futiel. Berichten die je op je computer maakt, gebruiken digitale letters en daarbij maakt het dus niet uit welk lettertype daarbij is gebruikt. Het lettertype van Mun heet ZXX en komt in vier smaken die gratis zijn binnen te halen.  Het heeft Mun een jaar gekost om ze te maken. Arme man. Zijn truc werkt natuurlijk wel als de teksten met de ‘onleesbare’ fonts worden gefotografeerd. De Koreaan zegt vooral geïnspireerd te zijn door de opdringerigheid van het nieuwste speeltje van Google: de Bril. Ondertussen werkt Mun al aan ZXX v2.0. Geheel in stijl.

Bron: Wired

NSA heeft overal ‘achterdeurtjes’

Geplaatst op door
Beantwoorden

computerveiligheid Veiligheidsdiensten hebben op het wereldwijde web en in de telecom een infrastructuur opgebouwd, waarmee ze naar hartelust kunnen inbreken op groot aantal computer- en telecomsystemen. Dan gaat het niet alleen om netwerken, maar ook niet verbonden computers  zijn afluisterbaar via gegevensdragers of door het ‘beluisteren’ van toetsklikken. Dat de meldt de Duitse vereniging voor informatica, een organisatie van 20 000 informatici. Volgens de vereniging heeft de roemruchte Amerikaanse veiligheidsdienst NSA ‘achterdeurtjes’ in 80 000 strategische servers, die over de hele wereld verspreid zijn; zo 10 000 servers gemiddeld bij de acht G8-landen. Het zou daarbij gaan om systemen in alle essentiële hoeken van de samenleving: de energiesector, financiële wereld, telecomsector, voedingssector, media, chemische industrie enz. Lees verder

Nieuw ‘vingerslot’ iPhone al snel gekraakt door CCC

Geplaatst op door
Beantwoorden

iphone-afdrukJe hoeft je geen zorgen te maken of misschien juist wel: absolute veiligheid bestaat niet. Je zou al een stuk veiliger zijn als je alle elektronische en digitale verleidingen zou weerstaan. Geen slimtel, een internet, geen meel, maar de moderne mensheid ziet die dingen als eerste levensbehoeften, maar dat is hoogstwaarschijnlijk een ijdele gedachte. In China schijnen er zelfs veldslagen gewoed te hebben om maar zo’n verleidelijk apparaat te kunnen bemachtigen. Apple zou zijn nieuwe iPhone met een simpele edoch waterdichte beveiliging, een vingerafdruk, onkraakbaar maken, dacht Apple. Lees verder

Google zoekt naar opvolger ‘koekie’

Geplaatst op door
Beantwoorden

Google is op zoek naar een opvolger van dat vermaledijde koekie, zonder dat het bedrijf daarmee zijn adverteerders te kort doet, zo meldt de New York Times. Hoe dat er precies moet uitzien is nog niet helemaal duidelijk. De krant voert een anonymus op die praat over een anonieme identificator die zou worden gekoppeld aan Chrome, de webbrauzer van Google. Lees verder

Wie brak er in bij Belgacom?

Geplaatst op door
Beantwoorden
De Belgische telefoonmaatschappij Belgacom heeft toegegeven dat haar netwerk is aangevallen, zo meldt De Standaard. Die aanval zou het werk zijn geweest van de inmiddels beruchte Amerikaanse inlichtingendienst NSA. Het zou de NSA te doen zijn om het onderscheppen van gesprekken met Afrika en het Nabije Oosten. Belgacom heeft op 19 juli al een klacht ingediend bij het federale parket. De inbraak zou volgens Belgacom alleen gepleegd kunnen zijn door een organisatie met veel geld die beschikt over de juiste technieken. Dat wijst op een staatsonderneming. Het ging daarbij niet om sabotage of het toebrengen van economische schade, maar om informatie, zo stelt het bedrijf. De Britse inlichtingendienst GCHQ zou verantwoordelijk zijn voor de cyberinbraak bij Belgacom, schrijft het Duitse weekblad Der Spiegel op basis van documenten die het van klokkenluider Edward Snowden heeft gehad. Het doel van de Britse infiltratie was om ‘de infrastructuur van de aanbieder beter te begrijpen’ en uiteindelijk ook gerichte aanvallen te kunnen uitvoeren op specifieke slimtelgebruikers.

Lees verder

NSA dwingt techbedrijven ‘achterdeurtjes’ te maken

Geplaatst op door
Beantwoorden

NSA-zwakhedenZes jaar geleden vonden twee kryptografische onderzoekers van Microsoft een raar lek in een versleutelingssysteem (een getallengenerator) voor de Amerikaanse overheid. Het tweetal, Dan Shumow en Niels Ferguson, vonden een ‘‘achterdeur’ via welke een derde de code kon breken. Sedert de onthullingen van Edward  is bevestigd wat iedereen al vermoedde: die achterdeur was daar aangebracht door de NSA. Het bleek nog erger te zijn. De NSA dwong (en dwingt?) makers van beveiligingssystemen zwakheden in te bouwen, zodat de veiligheidsdienst er altijd ‘in’ zou kunnen komen.

De documenten laten zien dat de NSA de versleuteling kan kraken van alledaagse beveiligingssystemen zoals SSL (Secure Sockets Layer) en de virtuele private netwerken (VPN), die veel bedrijven gebruiken ter beveiliging van hun vertrouwelijke communicatie. Diensten als de NSA brengen daar tegenin dat terroristen dezelfde diensten gebruiken als Amerikanen en het dus noodzakelijk is die berichtgeving te kunnen ontsleutelen. Bij een toenemende webspionage, ook door China en Rusland, kan de NSA het zich niet veroorloven grote stukken van het web te negeren, is het verweer.
Die nieuw verworven wetenschap knaagt natuurlijk aan het vertrouwen dat mensen en bedrijven in de beveiligingsbranche hebben. De jongste onthullingen rond het NSA-schandaal leren dat de dienst beschikt over een grote databank met gegevens hoe beveiligingsprogrammatuur en -systemen kunnen worden ontsleuteld.
David Dampier, hoofd computerbeveiligingsonderzoek van de staatsuniversiteit van Mississippi vindt dat niet best, maar het verbaast hem niks. “Er is geen versleuteling te bedenken die 100% waterdicht is. Wat een bedrijf je ook verkoopt, de code kan gebroken worden.“ Volgens gelekte gegevens over de begroting van de NSA in de New York Times, zou de dienst met zowel Amerikaanse als buitenlandse it-bedrijven hebben samengewerkt. “De veranderingen in ontwerp hebben de systemen ‘hanteerbaar’ gemaakt.”, staat ergens in die documenten.

“Als dit waar is”, zegt beveiligingsdeskundige Daniel Castro van ITIF, “dan is dat een pervertering van de democratie. Dit is slecht voor de concurrentiepositie van Amerikaanse bedrijven.” Castro schreef vorige maand in een rapport dat het hele NSA-schandaal de Amerikaanse bedrijven die digitale opslagruimte aanbieden (‘wolk’) in drie jaar 35 miljard dollar (zo’n 26 miljard euro) kunnen gaan kosten.

De getallengenerator uit het begin van dit verhaal, de Dual_EC_RNG, was nauwelijks een succes. De versleutelaar was traag, klunzig, maar wordt onderdsteund door het besturingssysteem Windows. Microsoft zei in het verleden de overheid nooit directe, vrije toegang gegeven te hebben tot klantgegevens, zegt dat ook vandaag nog, maar misschien was dat ook helemaal niet nodig.

Inmiddels is volksvertegenwoordiger Rush Holt van plan wetgeving op gang te brengen die de ongebreidelde nieuwsgierigheid van diensten als de NSA aan banden moet leggen. “We betalen ze om te spioneren, maar als dat betekent dat beveiligingsprogrammatuur ingebouwde zwakheden heeft dan is dat een ondienst”, zei hij in de New York Times. Niet opgehelderd is hoe het mogelijk is dat de beveiligingsbedrijven zich hebben laten ringeloren daar de NSA, vooral wat de niet-Amerikaanse bedrijven betreft. Waar zou die dienst mee gedreigd hebben?

Bronnen: Wired, New York Times