Amerika maakt zich op voor weboorlog

Geplaatst op door
Beantwoorden

Vorig jaar mei ontvouwden de VS een plan, Plan X gedoopt, om middelen te ontwikkelen waarmee kan worden teruggeslagen bij webaanvallen. De Amerikaanse militaire organisatie Darpa is inmiddels volop in de slag met bedrijven en ontwerpers om de ‘wapens’ te ontwikkelen om die oorlog te kunnen voeren. Tot nu toe heeft Darpa daar al meer dan $ 5 miljoen (€ 4 miljoen) (pdf-bestand) aan voorstudies in gestoken. Het bedrijf Akamai Technologies heeft $ 2miljoen (€ 1,6 miljoen) gekregen om een nieuwe manier te vinden hoe het wereldwijde web kan communiceren. Galois Inc doet onderzoek naar het ontwikkelen van een domeinspecifieke programmeertaal die geschikt is voor de weboorlog.
Amerika ronselt krakers voor weboorlog
Dat zijn echter de eerste vingeroefeningen. Het hele project, dat vier jaar duurt en $ 110 miljoen (€ 88 miljoen) gaat kosten, komt net uit de startblokken. In september gaan ontwikkelaars aan de slag met de programmeercode. Aan het eind van het jaar moet er dan iets als een werkend systeem zijn. Dat zal een soort basis, een raamwerk zijn, die/dat door ontwikkelaars met toepassingen moet worden gevuld; een beetje zoals het app-verhaal voor de slimtels. Op die manier, denkt Arpa, ontstaat er een ‘ecosysteem’ van webwapens. Dat alles gebeurt, zo stelt Dan Roelker van de Arpa in het webblad Wired, om de ongestoorde toegang van de Amerikanen tot het wereldwijde web te waarborgen. De VS zullen nooit genoeg middelen en mensen hebben om de aanvallen voor te zijn. Roelker: “De weboorlog is geen oorlog tussen mensen, maar tussen technologieën. Het is niet handig veel mensen in te zetten in een ruimte die wordt beheerst door machines die werken met de snelheid van het licht.”
Wired vraagt zich af de ontwikkeling van ‘webwapens’ de veiligheid op het wereldwijde web bevordert of die juist bedreigt. De Amerikaanse overheid is nu al de grootste koper van malware, die misbruik maakt van de kwetsbaarheden van het web. Dat drijft de prijs op. Zou Plan X niet een soortgelijke lucratieve markt creëren? Volgens Roelker is die intentie er niet en hij denkt ook niet dat dat gaat gebeuren. Op naar de eerste veldslag op het wereldwijde web.

Bron: Wired

Googles Bril geeft zich bloot

Geplaatst op door
Beantwoorden

De glazen indringer Over de Bril van Google zullen we voorlopig nog wel niet uitgesproken raken. Dat ding gaat ons raken. Dat wordt duidelijker nu allerlei slimpies toepassingen bedenken voor de computerbril, zo blijkt uit een webartikel van het Engelse populaire-wetenschapsblad New Scientist. Met computer doe je het hebbeding te kort. Er zitten ook bewegingssensoren in, een camera, een kompas, het is (of kan zijn) verbonden met het wereldwijde web, met je mobiel (via Bluetooth) enz. Dat enz. zijn de toepassingen, de wat tegenwoordig apps heet. Leuk voor de vogelaars is een app waarmee je vogels kunt herkennen en daarbij ook informatie krijgt uit een databank. Ik zie daar de zeer zeldzame zwarte wouw… Gesprekken gaan nooit meer als voorheen en dat deden ze al niet na de opkomst van het debieltje, sorry, mobieltje. Er is een appje om foto’s te delen. Handig als je moeilijk beslist en je je vrienden niet bij je hebt. Facebook kan niet ontbreken. Die diarree van ‘belevenissen’ en kiekjes zal nog eindelozer worden.
Je kunt, het is al gezegd, met je Bril dingen doen die je met je mobiel niet doet of durft te doen. Wie ziet je een foto of filmpje maken met die kekke Bril? Google zegt gezichtsherkenning gebannen te hebben, maar de eerste gezichtsherkenningsapp is er al: MedRefGlass, ontwikkeld door Lance Nanek in New York. Daarmee maak je een foto van iemand, laat die analayseren door een webherkenningsdienst BetaFace. Die vergelijkt de foto met die van andere patiënten en als die herkent wordt, dan komt het medische dossier met de informatie over de foto terug. Tot vorige week hadden ontwikkelaars alleen maar toegang tot de Bril via Mirror, waardoor ze niet bij de camera of andere sensors konden komen, maar er is natuurlijk weer een bijdehandje geweest die die barrière heeft geslecht. Google heeft inmiddels die ban opgeheven en dus is er nu Winky, waarmee de Brildrager foto’s kan maken met (en in) een oogwenk. Privacy? Hoe zo, privacy? Er zijn inmiddels al bedrijven actief – New Scientist noemt Stained Glass Labs en Glass Collective – die de ontwikkeling van Glass-apps ondersteunen. MedRefGlass en Winky zullen niet de laatste discutabele apps zijn.

Bron: New Scientist (foto: AP/PA)

Twitter zet extra slot op deur

Geplaatst op door
Beantwoorden

Tweede slot op Twitter Het was al aangekondigd nadat Barack Obama volgens een AP-twitterbericht gewond was geraakt bij een aanval (maar niet heus): Twitter gaat de boel beter beveiligen. Naast gebruikersnaam en wachtwoord moet er een aparte code worden ingevuld die de gebruiker krijgt toegestuurd naar je mobiel (iets als een TAN-code bij banktransacties op het web). Als je die extra beveiliging op je kwetterplaats wil hebben dan je die mogelijkheid zelf aanvinken (“om een verificatiecode vragen als ik inlog”). Gevoelig punt is dat je dan weer je mobiele nummer aan Twitter kwijt bent….

Bron: Wired

Google weer gekraakt

Geplaatst op door
Beantwoorden

En weer is er bij Google ingebroken door Chinezen. Nadat in 2010 de Amerikaanse zoekgigant heeft toegegeven dat er digitaal was ingebroken, zwijgt Google nu in alle talen. Volgens de Washington Post zou het gaan om dezelfde krakers. Die waren op zoek naar gegevens over Chinese industriespionnen in Amerika. Google heeft een databank met gegevens (ook gerechtelijke bevelen) over zaken die bij de Amerikaanse overheid onderzocht worden, waarbij Google een rol speelt. Kennelijk wilden de krakers weten of de Amerikaanse opsporingsdiensten hun spionnen al in de smiezen hadden. De inbrekers vonden Google kennelijk een makkelijker doelwit dan de gerechtelijke databanken. Onduidelijk is hoeveel de krakers hebben meegekregen, maar de Washington Post haalt anonieme deskundigen aan die zeggen dat ze op het punt stonden belangrijke informatie te verzamelen, wat nog niet hetzelfde is dat ze die informatie ook gekregen hebben. Als krakers eenmaal binnen zijn in zo’n databank, zouden ze ook gegevens kunnen wissen of valse informatie kunnen plaatsen.
Ook de servers van Microsoft zouden zijn belaagd. Ook daar waren de krakers op zoek naar informatie over gerechtelijke stappen tegen mensen met een hotmail-abonnement. Microsoft reageerde wel, anders dan de FBI en, zoals gezegd, Google. Reageerders zeiden het vreemd te vinden dat Google dat soort informatie in een databank stopten die ‘gehangen is aan een publiek netwerk (namelijk internet).

Bron: Washington Post

Amerikaanse Congresleden bezorgd over Googles Bril

Geplaatst op door
Beantwoorden

Acht Amerikaanse Congresleden hebben een brief naar Google-baas Larry Page gestuurd waarin ze hun zorg uitspreken over de privesfeeraspecten van de roemruchte bril van de onderneming. “We vragen ons af of de nieuwe technologie een inbreuk is op de privacy van de gemiddelde Amerikaan”, schrijven de acht aan Page. “Omdat Google Glass nog niet te koop is, weten we niet of er maatregelen worden genomen om die privacy te waarborgen. Er zijn nog anbeantwoorde vragen.” De Congresleden vragen Page voor 15 juni antwoord op hun acht vragen te geven.
De brief kwam aan de orde tijdens het grote congres in San Francisco van Google waar het bedrijf zijn nieuwste snufjes etaleerde. Google heeft beloofd geen gebruik te maken van gezichtsherkenning. Steve Lee, hoofd productontwikkeling van Google, zei op het congres dat Google alle moeite zal doen om bepaalde inbreuken op privacy te voorkomen. Mensen moeten op een knop drukken of tegen de Bril spreken om opnames te maken, maar een ontwikkelaar kondigde al aan dat hij een app voor de Bril had gemaakt waarbij met een oogwenk een opname kan worden gestart. Google-woordvoerder Chris Dale stelde dat het bedrijf heel zorgvuldig nadenkt over dat soort kwesties. Het bedrijf gaat zo zoetjesaan met de Bril de markt op. Die kost ¢ 1500 (€ 1200). Google zal in de VS ongetwijfeld een hoop rechtszaken aan zijn broek krijgen. Het lijkt er gewoon op dat het niet begrijpt waar men zich druk over maakt. Privacy? Wat heeft U te verbergen?

Bron: New York Times

Hij is 33 en man. Klopt aardig

Geplaatst op door
Beantwoorden

Uit vrij onschuldige tekstjes kun je al aardig wat opmaken. Met het programma Tweetgenie hebben onderzoekers met vrij grote nauwkeurigheid kunnen vaststellen hoe oud kwetteraars (Twitter) zijn en of ze man of vrouw zijn. Het programma is in elkaar gezet door onderzoekers van het Meertens-instituut en van de Universiteit Twente. Het geslacht is in 85% van de gevallen het juiste en met de leeftijd zit het programma er hoogstens vier jaar naast. Overigens is de computer daarmee maar iets beter dan de menselijke beoordelaar. Zo blijken jongere kwetteraars het vaker over zichzelf en, niet verwonderlijk, over school te hebben dan de oudere. Die gebruiken dan weer langere woorden en zinnen.
Het programma is onderdeel van het promotieonderzoek van Dong Nguyen. Zij wil onder meer onderzoeken hoe verhalen en geruchten zich via sociale media verspreiden. Daarbij wil ze de verschillende typen gebruikers kunnen onderscheiden. Nguyen hoopt op basis van reacties op de eerste versie van het programma het verder te kunnen verfijnen.

Bron: De Standaard

Amerikaanse energiebedrijven doelwit krakers

Geplaatst op door
Beantwoorden

Het is tegenwoordig constant onrustig in de cyberruimte. We hebben net het akkefietje tussen China en de VS gehad of nu blijken het afgelopen weekeinde alweer zo’n tien Amerikaanse energiebedrijven het doelwit te zijn geweest van webaanvallen. Anders dan bij de aanvallen uit China, waar het vooral om spionage ging, zijn deze aanvallen bedoeld om de controle te krijgen over de procesbesturingssystemen van de energieopwekking, zo meldt de New York Times. Onduidelijk is waar de aanvallen vandaan komen, maar het vermoeden bestaat dat de krakers in het Midden-Oosten gezocht moeten worden (met Iran als hoofdverdachte). Ook is niet duidelijk hoe ver de ‘inbrekers’ in het systeem zijn doorgedrongen.
Verschillende Amerikaanse bronnen verwezen naar de aanval afgelopen zomer op het computersysteem van Saudi Aramco, waarbij 30 000 computers van deze Saoedische onderneming werden besmet met een virus. Amerikaanse onderzoekers zouden hebben ontdekt dat Iran achter deze aanval zou hebben gezeten. Ook daar scheen het procesbesturingssysteem het doelwit te zijn, maar de krakers zijn nooit zover gekomen omdat de kantoorcomputers en procescomputers ondergebracht zijn in twee gescheiden systemen.
Een probleem bij het opwerpen van een verdedigingslinie tegen dit soort aanvallen is dat de energiewereld evenals die van de (mobiele) telefoon tot de private sector behoort of is gaan behoren (zoals in Europa). De cyberveiligheid is dus in eerste instantie een privaat initiatief, maar de overheid in de VS wil haar steentje bijdragen. Het Amerikaanse ministerie voor binnenlandse veiligheid heeft inmiddels een afdeling van 600 professionele webkrakers die zich met deze digitale oorlogsvoering bezighoudt. Opmerkelijk is dat op die afdeling de laatste tijd een kleine exodus op gang is gekomen. Die zijn waarschijnlijk weggekocht door Iran 😉

Bron: New York Times

Alle Amerikanen in biometrische databank?

Geplaatst op door
Beantwoorden

Langzaam maar zeker spant het digitale net zich om ons. In ieder geval in de VS, maar onze eigen Ivo Opstelten (minister van, onder meer, veiligheid) doet ook alle mogelijke moeite om de wet op de bescherming persoonsgegevens tot een lachertje te maken. Amerika is ons voorland. Het immer alerte webblad Wired kwam er achter dat de Amerikaanse overheid iedereen biometrisch in kaart probeert te brengen via een wet die bedoeld is de immigratie beter te regelen. In het Amerikaanse parlement ligt een wetsvoorstel om een biometrische databank op te zetten van, nagenoeg, elke Amerikaanse ingezetene. Verstopt in 800 pagina’s wetgevingstekst van het ministerie voor binnenlandse veiligheid staat een passage over een onschuldig fotohulpmiddel. Dat blijkt een stevige databank te zijn met namen, leeftijden, burgerservicenummers, foto’s van iedereen in het land met een rijbewijs of andere identiteitskaart. Werkgevers zouden verplicht moeten zijn om daarin te kijken als ze iemand aannemen of te verifiëren of degene die ze aannemen ook is waarvoor die zich uitgeeft. Daarmee vallen natuurlijk ook meteen de illegalen door de mand.
Het gaat allemaal over om niet gedocumenteerde immigranten, zeg maar illegalen, beter in de gaten te kunnen houden, maar gevreesd wordt echter dat op den duur iedereen op elk moment gecontroleerd zal gaan worden: bij het kopen van een huis, het openen van een bankrekening enz.
Het wetsontwerp, dat nu in de Senaat is ter beoordeling, gaat over werkgelegenheid, maar volgens Wired heeft de historie aangetoond dat die dingen steeds weer gaan schuiven. “Het is een verandering in de relatie tussen de burger en de staat”, zegt Chris Calabrese van de Amerikaanse vereniging van burgervrijheden. “Je moet nu toestemming hebben om dingen te kunnen doen.” Als de wet door de Senaat komt, tenminste.

Bron: Wired

 

Weer massa-aanval

Geplaatst op door
Beantwoorden

Het lijkt zo langzamerhand een dagelijks sleur te worden, de massa-webaanvallen. Nu schijnen de webstekken van de Belastingdienst en de douane het doelwit te zijn, zo meldt De Volkskrant. De aanvallen zijn donderdag ingezet en duurden tot vandaag. Duister is welke bedoeling achter deze massa-aanvallen zit. Mogelijk is het een extreme vorm van pesterij. Deze aanvallen tonen eens te meer de kwetsbaarheid van een systeem waar de moderne mens steeds afhankelijker van is geworden.

Bron: De Volkskrant

Digitale bankroof levert $ 35 mln op

Geplaatst op door
Beantwoorden
Cybercriminelen maken 35 miljoen euro buit
Twee van de criminelen poseren met een stapel geld die ze hebben buitgemaakt. De foto werd gevonden op de telefoon van een van de mannen. Foto: AP

In New York zijn acht mannen aangeklaagd voor een cyberkraak die zo’n 35 miljoen euro opleverde (ongeveer $ 45 miljoen). De webboeven pasten de gegevens van bankkaarten aan en haalden in een gecoördineerde aanval honderden betaalautomaten leeg, zo valt te lezen in De Standaard.
De Amerikaanse cyberkraak was een onderdeel van een grotere wereldwijde aanval, gericht op banken in Oman en de Verenigde Arabische Emiraten. De overvallers kraakten bankkaarten met saldo, trokken de limieten op en haalden tussen oktober 2012 en april 2013 honderden betaalautomaten leeg. Dat leverde hen naar schatting zo’n 35 miljoen euro op.
Volgens de Amerikaanse aanklager in Boston Loretta Lynch is deze aanval de grootste in zijn soort. Er zijn zeven arrestaties verricht. Een achtste lid van de Amerikaanse tak van de bende is volgens de politie vorige maand vermoord in de Dominicaanse republiek.

Bron: De Standaard (foto: AP)