Afluisteren

WikiLeaks heeft geëist dat Google en Facebook de inhoud openbaren van mogelijke Amerikaanse dagvaardingen die ze hebben ontvangen. Volgens WikiLeaks is dit het eerste bewijs dat de Amerikaanse overheid in het geheim aan een onderzoek naar de klokkenluidersite werkt.  "Als de Iraanse overheid dit zou proberen zouden mensenrechtengroeperingen over de hele wereld zich hier over uitspreken", aldus Assange.

Via Twitter laat de klokkenluidersite weten dat ook alle 637.000 volgers doelwit zijn. "Te laat om te stoppen met volgen; de gebruikte truc is het opvragen van de lijst, data en IP-adressen van iedereen die onze Twitter-berichten ontvangt."

Lees de rest bij de bron; security

Met de nieuwe smartphone-app Viber kan je 'gratis' bellen terwijl je er nauwelijks iets voor hoeft te doen. En dat is nog maar één pluspunt ten opzichte van gevestigde waarden als Skype. 

Een artikel over Viber is niet compleet zonder een woordje te besteden aan de eigenzinnige en daarom omstreden privacy policy. Als gebruiker van het stem je er mee in dat een kopie van je adresboek op de servers van Viber wordt bewaard.  Dat is, volgens de makers, nodig om jou te kunnen vertellen welke van je contactpersonen Viber intussen ook gebruiken. Plausibel of niet, het is veronrustend dat een programma dat met je adresboek aan de haal gaat zomaar de kritische app-keuringsdienst van Apple kan passeren. Zeker als je weet dat je de makers ook nog toestemming geeft om gegevens zoals je gsm-nummer door te spelen aan derden.

Lees alles bj de bron; Techzine.be

Om gsm-verkeer af te tappen heb je vier Motorolatelefoons van elf euro nodig, een gemiddelde computer en een harde schijf van twee terabyte. De software om te luistervinken is openbron. Met zo’n vijfhonderd euro ben je al aan het luistervinken. Ongeveer twintig seconden duurt het om de versleuteling op onderschepte mobiele gesprekken te kraken. Daarna kan je de hele conversatie opnieuw beluisteren.

Er zijn twee mogelijke oplossingen voor het probleem. De operatoren kunnen een betere encryptiestandaard gebruiken: A5/3 in plaats van A5/1. Maar dat vraagt grote investeringen. Een goedkopere oplossing is een beter gebruik van ‘opvulbits’. Dat zijn cijfers die als vulsel dienen en nu gewoon standaardcijfers zijn. Als daarvoor willekeurige nummers gebruikt worden, zou de ontcijfering moeilijker zijn.

Meer technische info vind je bij The H en Wired.

Lees alles bij de bron; zdnet

Een bizar rapport gemaakt in opdracht van twee ministeries verklaart in één klap honderdduizenden bonafide internetgebruikers tot verdachten van een van de ergste misdaden denkbaar.

Deze week verscheen er een heel dom rapport van de firma Faber voluit ‘Faber Organisatievernieuwing’. In dat rapport heeft Faber Organisatievernieuwing het over het opsporen van kinderporno. Bij Faber hebben ze bedacht wat een pedofiele internetgebruiker zoal typeert. Zo zou zo’n pedofiel pogingen doen om zijn IP-adres te verbergen. Als de politie uw echte IP-adres weet, kan die heel eenvoudig uw persoonsgegevens opvragen. Ergo: verbergt u uw echte IP-adres, dan zult u wel een boef zijn. Dat is niet mijn overdreven interpretatie, het staat echt zo in het rapport.

Daarbij gaat Faber er aan voorbij dat je misschien ook goede redenen hebt om anoniem te willen blijven. Bijvoorbeeld omdat de Nederlandse politie zich al veel te vaak in uw en mijn privésfeer mengt. Zo worden jaarlijks miljoenen keren de persoonsgegevens van internetgebruikers opgevraagd. Treurig, maar niet vreemd in een land waar ook al massaal wordt afgeluisterd.

Jeanine Hennis, een nozele VVD-politica deelde donderdag mee dat het Faber-rapport in de prullenmand zal verdwijnen wegens de beroerde kwaliteit. Maar het is wel een beetje vreemd dat, reces of niet, de betrokken ministeries daar zelf geen officiële verklaring over hebben afgegeven. 


Lees de volledige (uitgebreide & humorvolle) column bij de bron; nu 

Research In Motion (RIM) gaat de Indiase overheid geen toegang geven tot het zwaar beveiligde e-mailverkeer tussen Blackberrytoestellen. Dat benadrukt RIM tegenover de Britse krant The Guardian.

Eerder deze maand berichtte de Economic Times in India dat er een overeenkomst was tussen RIM en de Indiase overheid. Opsporingsdiensten zouden toegang krijgen tot het verkeer via een op de cloud gebaseerd systeem waarbij op een wetmatige manier het verkeer onderschept kan worden.

RIM laat nu aan The Guardian weten dat de Indiase overheid inderdaad toegang krijgt tot chatberichten tussen Blackberry’s. Dit alleen na rechtelijke toetsing. Het e-mailverkeer is en blijft versleuteld

Lees alles bij de bron; nu

Update van de automatiseringsgids met reactie RIM & details vd overeenkomst

Waarom kraken deze hackers het gsm-netwerk?

De hackers vinden dat het gsm-netwerk beter beveiligd zou moeten worden. Gsm telt wereldwijd meer dan 5 miljard gebruikers. De hackers hopen de netwerkoperators op deze manier wakker te schudden.

Zijn alle gesprekken met mobiele telefoons onveilig?

Nee. Veel mensen maken nu met hun smartphone gebruik van UMTS (Universal Mobile Telecommunications System). De encryptie van UMTS is nog niet gekraakt. Daarnaast kunnen gsm-verbindingen worden beveiligd met 64 bit A5/1 encryptie. Hierbij is alleen het kraken van het channel hopping algoritme niet voldoende.

Hoe zit het met smsjes?

Sms is niet erg goed beveiligd. Voor de verzending van sms-berichten wordt gebruik gemaakt van het gsm-signaleringsverkeer. Het signaleringsverkeer bij gsm is bij de start van een sessie niet versleuteld, na enkele berichtuitwisselingen wel. Voor de versleuteling wordt van hetzelfde algoritme (A5/1) gebruik gemaakt bij de telefoongesprekken. De AIVD schreef in augustus dat sms-berichten die gebruikt worden voor authenticatie van gebruikers of bij elektronisch bankieren om transacties goed te keuren, nu mogelijk voor fraude gebruikt kunnen worden.

Lees alles bij de bron; rtlz

En de OPTA reageerde als volgt;

Volgens de OPTA is de vraag waarom het risico van het kraken van het gsm-netwerk nog niet is verholpen, allereerst een vraag die de aanbieders zouden moeten beantwoorden. "Zij zijn verantwoordelijk voor de veiligheid van de privacy van hun eindgebruikers. Zij zijn wettelijk verplicht dergelijke risico met 'passende technische en organisatorische maatregelen' tegen te gaan. Ook zijn ze verplicht hun klanten voor te lichten over de risico’s en hoe ze te bestrijden. De vraag is in hoeverre de recente berichten de aanbieders op dit punt in actie laten komen."

Lees alles bij de bron; rtlz

Onderzoekers hebben tijdens CCC Congres in Berlijn aangetoond hoe ze gesprekken met een goedkope telefoon van tien euro kunnen afluisteren. Naast de telefoon is ook een computer nodig, zo demonstreerden Karsten Nohl en Sylvain Munaut. De twee wisten een gesprek af te luisteren door eerst de locatie via onzichtbare sms-berichten te achterhalen. De aanval is mogelijk omdat providers teveel informatie vrijgeven bij het zoeken van het toestel.

Lees alles bij de bron; security

Draadloze netwerken zijn tegenwoordig overal aanwezig, in vrijwel elke woning, in nagenoeg alle bedrijven. Ze bieden een hoop gemak, maar er kan ook gemakkelijk misbruik van worden gemaakt.  Toch kan die beveiliging relatief eenvoudig worden verbeterd. Daarom zes tips voor een veilig draadloos netwerk.

Maak gebruik van WPA2-versleuteling

Gebruik een wachtwoord van meer dan tien tekens

Vermijd het gebruik van standaard SSID's

Gebruik geen persoonlijke gegevens in de SSID

Gebruik naast letters ook cijfers en speciale tekens in het wachtwoord en wissel kleine letters af met hoofdletters 

Beperk het bereik van het signaal

Lees alles bij de bron; computable

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha