NSA verzamelt ongegeneerd telefoongegevens

Geplaatst op door
Beantwoorden

Op basis van een geheim gerechtelijk bevel moet Verizon, de grootste telefoonaanbieder in de VS, alle gegevens van gesprekken die zowel binnenlands als met het buitenland worden gevoerd aan de de veiligheidsorganisatie NSA ter beschikking stellen, zo laat de Britse krant Guardian weten. Het gaat dan om de nummers, de plaats, het tijdstip en de duur van de gesprekken. Het bevel geldt tot 19 juli. Het schijnt voor het eerst te zijn dat zo’n bevel is uitgevaardigd, zonder dat de telefoonnummers of bellers zijn gespecificeerd. Zowel de NSA, het ministerie van justitie als het Witte Huis weigerden de Britse krant commentaar te geven. Verizon is het door de rechter verboden om iets over de kwestie naar buiten te brengen. Het is de Guardian niet bekend of Verizon de enige aanbieder is die zo’n bevel heeft gekregen.
Twee democratische senatoren, Ron Wyden en Mark Udall, waarschuwen al langer tegen de gretigheid waarmee de overheid burgers bespioneert en de grenzen van de wet opzoekt. Omdat die informatie ‘geclassificeerd’ is, mogen beide volksvertegenwoordigers niet in detail treden, maar wat ze naar buiten brachten sluit goed aan bij het gerechtelijk bevel (van 25 april). In een brief vorig jaar aan de Amerikaanse advocaat-generaal Eric Holder schreven ze “..dat er een groot gat zit tussen wat de meeste Amerikanen denken dat de wet toestaat en wat de overheid zich in het geheim veroorlooft. We geloven dat de meeste Amerikanen verbijsterd zouden zijn als ze de details zouden kennen.” De wet waarop het gerechtelijk bevel is gebaseerd is de Patriot Act.
Eerder onder Bush bleek al dat NSA driftig bezig was geweest om deze ‘meta-data’ te verzamelen. De hel brak toen los na een publicatie over de activiteiten van de NSA in het dagblad USA Today in 2006. Het is voor het eerst dat ook onder het regime van Obama de veiligheidsdienst kennelijk zoekt naar grote patronen in de communicatie tussen Amerikanen onderling en met het buitenland. De NSA richt zich vooral op de afscherming van informatie tegen ‘de vijand’. Elektronische oorlogvoering is daarvan een wezenlijk onderdeel. Eerder had de CIA blijk gegeven van grote interesse in het elektronische doen en laten van de Amerikaanse burgers.

Bron: the Guardian

Feldman hoeft toch niet te ontsleutelen

Geplaatst op door
Beantwoorden

De Amerikaanse computerdeskundige Jeffrey Feldman die van het bezit van kinderporno beschuldigd wordt, hoeft toch de harde schijf van zijn computer niet te ontsleutelen. Dat heeft een federale districtsrechter besloten. Eerder werd Feldman, op straffe van inhechtenisneming, bevolen zijn harde schijven te ontsleutelen. Vanwege de complexiteit van de zaak heeft een andere rechter dan die het bevel gaf de zaak nog eens bekeken. De advocaat van Feldman,  Robin Shellow, zei dat ze hemel en aarde zou bewegen om het vijfde amendement uit de grondwet overeind te houden. Dat amendement stelt dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling.

Bron: Wired

Antivirus voor Android makkelijk te omzeilen

Geplaatst op door
Beantwoorden

Het wordt steeds lastiger om met je elektronische speeltjes onbespied te spelen. Overal loert gevaar. Denk je dat je je mooie Android-slimtel afdoende hebt afgeschermd tegen allerlei viraal gespuis, blijkt daar geen deuk van te kloppen. Onderzoekers van de Amerikaanse Northwestern-universiteit hebben samen met onderzoekers van de staatsuniversiteit van Noord-Carolina antivirus-progjes voor de kekke Googletelefoon bekeken en kwamen tot de conclusie dat ze zonder al te veel problemen konden worden omzeild, zelfs met de simpelste truucjes. Prof. Yan Chen noemt dat verrassend. “Veel van deze producten zijn blind voor aanvallen die zelfs tieners kunnen bedenken.”

De onderzoekers namen zes bekende virussen en met behulp van DroidChameleon veranderden ze de virussen een beetje, terwijl ze dezelfde bedreiging vormden. Tientallen van die ‘gemuteerde’ virussen werden op de antivirus-projes losgelaten. Die hadden daar vaak geen verweer tegen.

De antivirusprogramma’s werken met te simpele regeltjes en zouden meer met geavanceerde statistische methodes moeten werken, vinden de onderzoekers. Slechts een van de tien onderzochte programma’s doet dat, maar kennelijk niet met succes (gegeven het resultaat van het onderzoek).
De onderzoekers hadden Android genomen, omdat dat het meest verbreid is, maar zijn benadrukten dat dat niet betekent dat het bij andere besturingssystemen beter zou zijn.

Bron: Science Daily

Chinese krakers breken in bij Pentagon

Geplaatst op door
Beantwoorden

Volgens de Washington Post hebben Chinese krakers ingebroken in computersystemen van het Amerikaanse ministerie van defensie. Ze zouden daarbij gevoelige informatie over raketsystemen, gevechtsvliegtuigen en -schepen hebben kunnen inzien. Opmerkelijk genoeg wezen Amerikaanse defensieautoriteiten niet met de beschuldigende vinger naar de Chinese overheid, zoals bij eerdere digitale spionnage. Wel wezen ze er op dat steeds meer Amerikaanse defensiebedrijven en overheidsinstellingen doelwit van Chinese krakers vormen.

Bron: Washinton Post

Computerdeskundige gelast harde schijf te ‘ontsleutelen’

Geplaatst op door
Beantwoorden

De Amerikaanse computerdeskundige Jeffrey Feldman is door de federale rechter William Callahan gelast zijn harde schijf te ontsleutelen. Feldman wordt verdacht van het in het bezit hebben van kinderporno. Eerder nog oordeelde de rechter dat Feldman recht had op bescherming volgens het vijfde amendement van de Amerikaanse grondwet, die stelt dat een beschuldigde niet hoeft mee te werken aan zijn eigen veroordeling. De FBI zou echter stukjes van de harde schijf hebben ontsleuteld en kinderporno hebben gevonden. Dat was voor de rechter genoeg reden de verdachte op te dragen zijn harde schijven weer leesbaar te maken. Als Feldman niet voor 4 juni aan het gerechtelijke bevel voldoet, zal hem belediging van het hof ten laste worden gelegd en wacht hem, mogelijk, een celstraf.
Het webblad Wired, die de uitspraak meldde, stelt dat dergelijke gerechtelijke bevelen tot decryptie nu nog zelden voorkomen, maar verwacht dat het aantal zal stijgen nu zelfs, zo schrijft het blad, zelfs op Apple-computers standaard versleuteling mogelijk is. Ook Nederland lijkt hard op weg de wetsregel dat een verdachte niet hoeft mee te werken aan zijn eigen veroordeling op losse schroeven te zetten.

Bron: Wired

VS beschuldigen Iran van websabotage

Geplaatst op door
Beantwoorden

Amerika beschuldigt, volgens een bericht in de New York Times, Iran van nieuwe webaanvallen. Die aanvallen zouden niet bedoeld zijn om informatie te stelen, maar om de boel in de Verenigde Staten te saboteren. Het zou gaan om elektricteitsbedrijven en bedrijven in de gas- en oliesector, maar de Amerikaanse overheid noemde verder geen bijzonderheden. Zoals eerder gemeld lijkt het er op of de Iraanse aanvallers wegen zoeken om de besturing van procescomputers over te nemen en/of bestanden te vernietigen. Of zij dat werk in opdracht van de Iraanse overheid doen konden de woordvoerders niet zeggen. Tot nu toe hebben de aanvallers nog geen succes gehad, maar het lijkt er op dat de vaardigheden van de Iraanse krakers zijn gegroeid.

Bron: New York Times

Amerika maakt zich op voor weboorlog

Geplaatst op door
Beantwoorden

Vorig jaar mei ontvouwden de VS een plan, Plan X gedoopt, om middelen te ontwikkelen waarmee kan worden teruggeslagen bij webaanvallen. De Amerikaanse militaire organisatie Darpa is inmiddels volop in de slag met bedrijven en ontwerpers om de ‘wapens’ te ontwikkelen om die oorlog te kunnen voeren. Tot nu toe heeft Darpa daar al meer dan $ 5 miljoen (€ 4 miljoen) (pdf-bestand) aan voorstudies in gestoken. Het bedrijf Akamai Technologies heeft $ 2miljoen (€ 1,6 miljoen) gekregen om een nieuwe manier te vinden hoe het wereldwijde web kan communiceren. Galois Inc doet onderzoek naar het ontwikkelen van een domeinspecifieke programmeertaal die geschikt is voor de weboorlog.
Amerika ronselt krakers voor weboorlog
Dat zijn echter de eerste vingeroefeningen. Het hele project, dat vier jaar duurt en $ 110 miljoen (€ 88 miljoen) gaat kosten, komt net uit de startblokken. In september gaan ontwikkelaars aan de slag met de programmeercode. Aan het eind van het jaar moet er dan iets als een werkend systeem zijn. Dat zal een soort basis, een raamwerk zijn, die/dat door ontwikkelaars met toepassingen moet worden gevuld; een beetje zoals het app-verhaal voor de slimtels. Op die manier, denkt Arpa, ontstaat er een ‘ecosysteem’ van webwapens. Dat alles gebeurt, zo stelt Dan Roelker van de Arpa in het webblad Wired, om de ongestoorde toegang van de Amerikanen tot het wereldwijde web te waarborgen. De VS zullen nooit genoeg middelen en mensen hebben om de aanvallen voor te zijn. Roelker: “De weboorlog is geen oorlog tussen mensen, maar tussen technologieën. Het is niet handig veel mensen in te zetten in een ruimte die wordt beheerst door machines die werken met de snelheid van het licht.”
Wired vraagt zich af de ontwikkeling van ‘webwapens’ de veiligheid op het wereldwijde web bevordert of die juist bedreigt. De Amerikaanse overheid is nu al de grootste koper van malware, die misbruik maakt van de kwetsbaarheden van het web. Dat drijft de prijs op. Zou Plan X niet een soortgelijke lucratieve markt creëren? Volgens Roelker is die intentie er niet en hij denkt ook niet dat dat gaat gebeuren. Op naar de eerste veldslag op het wereldwijde web.

Bron: Wired

Googles Bril geeft zich bloot

Geplaatst op door
Beantwoorden

De glazen indringer Over de Bril van Google zullen we voorlopig nog wel niet uitgesproken raken. Dat ding gaat ons raken. Dat wordt duidelijker nu allerlei slimpies toepassingen bedenken voor de computerbril, zo blijkt uit een webartikel van het Engelse populaire-wetenschapsblad New Scientist. Met computer doe je het hebbeding te kort. Er zitten ook bewegingssensoren in, een camera, een kompas, het is (of kan zijn) verbonden met het wereldwijde web, met je mobiel (via Bluetooth) enz. Dat enz. zijn de toepassingen, de wat tegenwoordig apps heet. Leuk voor de vogelaars is een app waarmee je vogels kunt herkennen en daarbij ook informatie krijgt uit een databank. Ik zie daar de zeer zeldzame zwarte wouw… Gesprekken gaan nooit meer als voorheen en dat deden ze al niet na de opkomst van het debieltje, sorry, mobieltje. Er is een appje om foto’s te delen. Handig als je moeilijk beslist en je je vrienden niet bij je hebt. Facebook kan niet ontbreken. Die diarree van ‘belevenissen’ en kiekjes zal nog eindelozer worden.
Je kunt, het is al gezegd, met je Bril dingen doen die je met je mobiel niet doet of durft te doen. Wie ziet je een foto of filmpje maken met die kekke Bril? Google zegt gezichtsherkenning gebannen te hebben, maar de eerste gezichtsherkenningsapp is er al: MedRefGlass, ontwikkeld door Lance Nanek in New York. Daarmee maak je een foto van iemand, laat die analayseren door een webherkenningsdienst BetaFace. Die vergelijkt de foto met die van andere patiënten en als die herkent wordt, dan komt het medische dossier met de informatie over de foto terug. Tot vorige week hadden ontwikkelaars alleen maar toegang tot de Bril via Mirror, waardoor ze niet bij de camera of andere sensors konden komen, maar er is natuurlijk weer een bijdehandje geweest die die barrière heeft geslecht. Google heeft inmiddels die ban opgeheven en dus is er nu Winky, waarmee de Brildrager foto’s kan maken met (en in) een oogwenk. Privacy? Hoe zo, privacy? Er zijn inmiddels al bedrijven actief – New Scientist noemt Stained Glass Labs en Glass Collective – die de ontwikkeling van Glass-apps ondersteunen. MedRefGlass en Winky zullen niet de laatste discutabele apps zijn.

Bron: New Scientist (foto: AP/PA)

Twitter zet extra slot op deur

Geplaatst op door
Beantwoorden

Tweede slot op Twitter Het was al aangekondigd nadat Barack Obama volgens een AP-twitterbericht gewond was geraakt bij een aanval (maar niet heus): Twitter gaat de boel beter beveiligen. Naast gebruikersnaam en wachtwoord moet er een aparte code worden ingevuld die de gebruiker krijgt toegestuurd naar je mobiel (iets als een TAN-code bij banktransacties op het web). Als je die extra beveiliging op je kwetterplaats wil hebben dan je die mogelijkheid zelf aanvinken (“om een verificatiecode vragen als ik inlog”). Gevoelig punt is dat je dan weer je mobiele nummer aan Twitter kwijt bent….

Bron: Wired

Google weer gekraakt

Geplaatst op door
Beantwoorden

En weer is er bij Google ingebroken door Chinezen. Nadat in 2010 de Amerikaanse zoekgigant heeft toegegeven dat er digitaal was ingebroken, zwijgt Google nu in alle talen. Volgens de Washington Post zou het gaan om dezelfde krakers. Die waren op zoek naar gegevens over Chinese industriespionnen in Amerika. Google heeft een databank met gegevens (ook gerechtelijke bevelen) over zaken die bij de Amerikaanse overheid onderzocht worden, waarbij Google een rol speelt. Kennelijk wilden de krakers weten of de Amerikaanse opsporingsdiensten hun spionnen al in de smiezen hadden. De inbrekers vonden Google kennelijk een makkelijker doelwit dan de gerechtelijke databanken. Onduidelijk is hoeveel de krakers hebben meegekregen, maar de Washington Post haalt anonieme deskundigen aan die zeggen dat ze op het punt stonden belangrijke informatie te verzamelen, wat nog niet hetzelfde is dat ze die informatie ook gekregen hebben. Als krakers eenmaal binnen zijn in zo’n databank, zouden ze ook gegevens kunnen wissen of valse informatie kunnen plaatsen.
Ook de servers van Microsoft zouden zijn belaagd. Ook daar waren de krakers op zoek naar informatie over gerechtelijke stappen tegen mensen met een hotmail-abonnement. Microsoft reageerde wel, anders dan de FBI en, zoals gezegd, Google. Reageerders zeiden het vreemd te vinden dat Google dat soort informatie in een databank stopten die ‘gehangen is aan een publiek netwerk (namelijk internet).

Bron: Washington Post