Nieuws uit de VS

Dit weekend verscheen het bericht dat een hacker 156 luchtalarmen in de Amerikaanse stad Dallas anderhalf uur had laten afgaan, maar na verder onderzoek blijkt er geen sprake van een computerhack te zijn. Volgens functionarissen ging het alarm af nadat er een radio- of telefoonsignaal was uitgezonden.

"Het is een radiosysteem, geen computerprobleem", aldus Dallas City Manager T.C. Broadnax. Volgens Broadnax zijn "encryptie" en andere beveiligingsmaatregelen aan het systeem toegevoegd om herhaling te voorkomen. Het alarmsysteem werd 10 jaar geleden aangeschaft en beschikte niet over encryptie.

Volgens Dallas News heeft een soortgelijk incident zich in 2012 ook al eens voorgedaan, toen een ongeautoriseerd signaal zeven alarmen in Lemont liet afgaan. Ook daar werd besloten om het gebruikte signaal te versleutelen. 

Alles bij de bron; Security


 

Een hacker is er in geslaagd om 156 luchtalarmen van de Amerikaanse stad Dallas af te laten gaan, die normaliter voor het waarschuwen voor tornado's, zware windstoten en ander zwaar weer worden gebruikt, alsmede andere incidenten. De alarmen gingen vijftien keer af voordat ze handmatig werden uitgeschakeld, zo heeft het City of Dallas Office of Emergency Management via een persconferentie bekendgemaakt.

Hoe de hacker binnen wist te komen is niet bekendgemaakt. De autoriteiten hebben een onderzoek ingesteld. Er wordt nu gekeken hoe de alarmen weer kunnen worden ingeschakeld zonder opnieuw te worden gehackt.

Alles bij de bron; Security


 

Een groep hackers die zichzelf Shadow Brokers noemt en eerder allerlei tools, exploits en malware van de NSA onthulde heeft opnieuw bestanden en hacktools van de Amerikaanse inlichtingendienst openbaar gemaakt. Volgens de groep zijn de bestanden afkomstig van de Equation Group. Eerder bleek al uit documenten van klokkenluider Edward Snowden dat de Equation Group zeer sterke banden met de NSA heeft en de malware van deze groep naar de NSA is te herleiden.

Volgens Snowden heeft de NSA de controle over "het geheime arsenaal van digitaal wapens verloren" en zou de inlichtingendienst nu moeten kunnen herleiden waar de tools vandaan kwamen en hoe die in de handen van derden terecht zijn gekomen. Hij merkt echter op dat het bij lange na niet de volledige verzameling van NSA-hacktools is. 

Het Amerikaanse beveiligingsbedrijf RevBits analyseerde de gelekte bestanden en ontdekte verschillende exploits voor cPanel en Avaya Call Server, alsmede een exploit voor Postfix. Daarnaast heeft het bedrijf ook een lijst openbaar gemaakt van servers die mogelijk door de NSA zijn gehackt en gebruikt voor het aanvallen van verdere doelen. 

Alles bij de bron; Security


 

Twitter heeft een rechtszaak aangespannen tegen de Amerikaanse regering. Die had de social mediasite opgedragen de identiteit te onthullen van gebruiker(s).

Twitter zegt een dagvaarding te hebben gekregen van Dienst voor Douane en Grensbewaking, een overheidsinstantie die valt onder het ministerie van binnenlandse veiligheid (Homeland Security). In de dagvaarding eist de instantie onder meer het telefoonnummer, het mailadres en het IP-adres van de gebruiker van @ALT_uscis op. Het account verspreidt sinds januari kritische tweets over president Trumps immigratiebeleid.

Waarom de douanedienst Twitter juist alleen over @ALT_uscis een dagvaarding heeft gestuurd is niet duidelijk. Het lijkt erop dat de dienst het als een eerste poging ziet om achter de identiteitsgegevens te komen, en als dat lukt ook andere accounts aan te pakken. 

Twitter laat het er niet bij zitten en heeft zich, niet voor het eerst, opgeworpen als beschermer van de vrije meningsuiting; in een 25 pagina’s tellende juridische verklaring stelt het bedrijf dat de eis om privéinformatie vrij te geven onder meer een bedreiging is voor ‘het recht om anoniem of onder schuilnaam politieke uitspraken te verspreiden’.

“We zijn erdoor gesterkt dat Twitter zich hard maakt voor zijn gebruikers en hun recht op vrije meningsuiting zo voluit verdedigt”, aldus ACLU-advocaat Bhandari.

Ook advocaat Paul Alan Levy van de Public Citizens Litigation Group, die zich specialiseert in online privacy en kwesties rond vrije meningsuiting, denkt dat Twitter een sterke zaak heeft, omdat in de dagvaarding geen bewijzen staan voor crimineel gedrag of overtredingen. “Ik denk dat er geen enkele kans voor de regering is om hier goed uit te komen”, aldus Levy.

Alles bij de bron; Trouw

 Update; Beide partijen trekken rechtzaak in

Twitter heeft een rechtszaak tegen het Amerikaanse ministerie van Binnenlandse Veiligheid ingetrokken. De regering wilde weten wie achter het account @ALT_uscis zit. Deze account verspreidde kritische berichten over de Amerikaanse president Donald Trump en wilde het bedrijf dwingen om het telefoonnummer, e-mailadres en IP-adres van de twitteraar vrij te geven. Twitter diende hierop een tegenzaak, met als hoofdargument dat de uitlatingen op @ALT_uscis onder de vrijheid van meningsuiting vallen. De regering trok het verzoek later in, waarop Twitter de zaak liet vallen, blijkt uit processtukken die vrijdag zijn ingediend bij de federale rechtbank van San Francisco.

De Twitteraar(s) achter @ALT_uscis bedankten Twitter en de American Civil Liberties Union (ACLU) vandaag voor hun steun en lieten weten dat het voorlopig even zal stil worden op het account.

Alles bij de bron; VKTechBlog


 

De Verenigde Staten zouden overwegen om buitenlandse toeristen te dwingen om hun ideologie, contacten op hun mobiele telefoons of paswoorden van hun socialemediasites prijs te geven. Dat zou staan in een aantal nieuwe richtlijnen om "ongewenste buitenlanders" buiten de VS te houden.

Tijdens de verkiezingscampagne van vorig jaar had huidig president Donald Trump "extreme vetting" (extreme doorlichting) beloofd van iedereen die de VS nog wil binnenkomen. Buitenlandse Zaken in Washington werkt nu een aantal strenge richtlijnen uit om die belofte in de praktijk te brengen en The Wall Street Journal heeft nu de hand kunnen leggen op een aantal ontwerpen. Die gaan behoorlijk ver.

Zo zouden mensen die de VS willen binnenkomen, verplicht kunnen worden om hun godsdienst, politieke ideologie bekend te maken en zelfs hun contacten op hun mobiele telefoons of de paswoorden van hun sociale media.

Het gaat om inwoners uit de 38 landen die genieten van het Visa Waiver Program, mensen die niet voorhand een visum moeten aanvragen. Onder die landen zijn dus bondgenoten van de VS zoals Australië, Nieuw-Zeeland Japan, Zuid-Korea en Taiwan en ook de meeste Europese landen zoals België. Het invoeren van een dergelijk vergaande maatregel zou een enorme vertraging en bureaucratische rompslomp betekenen, niet enkel voor de bezoekers, maar ook voor de immigratiedienst en de VS-veiligheidsdiensten. Bovendien zullen burgerrechtenbewegingen in de VS ook nu opnieuw naar de rechter kunnen stappen om die wel extreme vorm van controles aan te vechten als strijdig met de grondwet of andere wetten van de VS. 

Alles bij de bron; deRedactie


 

De Amerikaanse president Donald Trump heeft zijn handtekening gezet onder de nieuwe privacyregels. Dat bevestigt het Witte Huis. Providers in de Verenigde Staten mogen surfgedrag van klanten nu zonder toestemming doorverkopen. Een meerderheid van het Amerikaans Congres stemde vorige week al voor de nieuwe privacyregels.

Volgens tegenstanders schenden de nieuwe regels de privacy van Amerikaanse internetgebruikers. Op veel locaties binnen de Verenigde Staten kunnen consumenten niet kiezen bij welke operator ze een abonnement afsluiten, waardoor ze noodgedwongen bij een partij terecht kunnen komen die hun data moedwillig doorverkoopt. Door de regels is het onmogelijk de providers te verbieden dit te doen.

Alles bij de bron; NU


 

Het Amerikaanse Huis van Afgevaardigden heeft ingestemd met een resolutie waarmee internetproviders de browsegeschiedenis zonder toestemming van de gebruikers mogen verhandelen met derden. 

Een week geleden stemde de Senaat met een nipte meerderheid van 50 tegen 48 stemmen al in met resolutie. President Trump hoeft nu alleen nog zijn handtekening onder het voorstel te zetten. Het Witte Huis heeft al laten weten dat dit waarschijnlijk gaat gebeuren.

De Electronic Frontier Foundation heeft teleurgesteld gereageerd op de stemming. De organisatie zegt dat "als de resolutie wordt getekend, bedrijven als Cox, Comcast, Time Warner, AT&T en Verizon de vrijheid hebben om ieders zoekgeschiedenis in te zien, de data van internetgebruikers te verkopen en gebruikers te bestoken met ongewenste advertenties. Erger nog, consumenten moeten nu een privacybelasting betalen in de vorm van vpn's om de privacy van hun informatie te beschermen".

Als president Trump het voorstel daadwerkelijk van zijn handtekening voorziet, mogen providers later dit jaar zonder expliciete toestemming van internetgebruikers privacygevoelige informatie delen met derden. Het gaat dan specifiek om informatie zoals de browsegeschiedenis, het gebruik van apps, financiële informatie, data over de locatie van de gebruiker en de inhoud van e-mails.

Alles bij de bron; Tweakers


 

De Amerikaanse Senaat heeft ingestemd met nieuwe privacyregels die internetproviders de mogelijkheid geeft de internetgeschiedenis van haar gebruikers te delen met derden, zonder expliciete toestemming. 

Nu moeten de nieuwe regels nog langs het Huis van Afgevaardigden. Daar wordt er opnieuw gestemd over de nieuwe privacyregels. Als er ook daar met de nieuwe regels wordt ingestemd, dan kunnen internetproviders de data van hun gebruikers verkopen aan adverteerders.

“Dit is een directe aanval op de rechten van de consument, hun privacy en de regels die staan voor basale veiligheid op het internet”, zegt senator Richard Blumenthal, schrijft The Verge.

Mochten de regels worden aangenomen, dan is het ook zo dat de FCC, de Amerikaanse communicatiewaakhond, in de toekomst zulke regels niet meer mag invoeren. De FCC wordt dus in feite buitenspel gezet, ook wanneer de mening verandert van het Amerikaans Congres.

Bron; NU


 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha