Monthly Archives: October 2013

PLASTERK: IN NEDERLAND GELDT NEDERLANDSE WET OOK VOOR NSA

Inlichtingen verzamelen in of vanuit Nederland door buitenlandse inlichtingendiensten zonder goedkeuring van de overheid is onacceptabel, aldus minister Plasterk in een brief aan de Kamer. Plasterk reageerde op het nieuws dat de NSA in december de metadata van 1,8 miljoen telefoontjes had verzameld.

Het Kabinet is van mening dat het onderscheppen van metadata en het analyseren daarvan in het algemeen een aanvaardbare methode is in het kader van onderzoek naar terroristen of andere gevaren voor de nationale veiligheid.

Volgens de minister kan het afluisteren alleen door inlichtingen- en veiligheidsdiensten alleen kan geschieden binnen de kaders van de Wet op de Inlichtingen- en veiligheidsdiensten 2002 en alleen op last van de desbetreffende ministers. “Iedere andere vorm is niet acceptabel.”

“De AIVD en de MIVD doen om die reden structureel onderzoek naar spionage van buitenlandse mogendheden in Nederland. Indien dergelijke spionage wordt geconstateerd, dan volgen altijd maatregelen. Dat geldt ook als bondgenoten ongewenste spionageactiviteiten in Nederland uitvoeren. In Nederland geldt de Nederlandse wet, ook voor bondgenoten”, aldus de minister.

ONDERZOEKER: GEEN BACKDOOR IN WINDOWS VERSIE TRUECRYPT

De meest recente Windows versie van de populaire encryptiesoftware TrueCrypt bevat op het eerste gezicht geen backdoor. Dat zegt de informaticastudent Xavier de Carné de Carnavalet van het Concordia Institute for Information Systems Engineering. Hij besloot de broncode van TrueCrypt zelf te compileren naar een Windowsversie.

Onlangs werd er een crowdfunding-initiatief gestart om de broncode van TrueCrypt te laten auditen. Hoewel het om opensourcesoftware gaat, blijkt dat nog nooit iemand de broncode heeft geaudit. Daarnaast is het nog altijd onbekend wie de auteur van het encryptieprogramma is. Uit eerder uitgevoerd onderzoek zou verder blijken dat het niet valt uit te sluiten dat de Windows-installatie aan de hand van een andere broncode is gecompileerd. De informaticastudent benadrukt dat zijn resultaten zorgen over de betrouwbaarheid van TrueCrypt in het algemeen kunnen wegnemen, maar dat een audit van de broncode echt zekerheid geeft.

ZUID-KOREAANSE POLITIE WAARSCHUWT VOOR NOORD-KOREAANSE GAMES

De Zuid-Koreaanse politie waarschuwt alle internetgebruikers in het land voor games die in Noord-Korea ontwikkeld zijn en malware bevatten. De malware verzamelt locatiegegevens en IP-adressen en gebruikt de geïnfecteerde computers voor het uitvoeren van DDoS-aanvallen.

De Zuid-Koreaanse politie adviseert om geen onbekende games te downloaden die niet gecertificeerd zijn. In het geval internetgebruikers vermoeden dat hun computer met malware is besmet geraakt, krijgen ze het advies om een back-up van gegevens te maken en de harde schijf te formatteren, aldus Koreaanse media.

NEDERLANDER MAAKT ANDROID-APP DIE PASPOORTCHIP KLOONT

Jeroen van Beek een Nederlandse beveiligingsonderzoeker heeft een Android-app gepubliceerd waarmee het mogelijk is om de inhoud van paspoortchips te lezen en klonen. eCL0WN, zoals de app heet, vereist een smartphone die NFC ondersteunt en over minimaal Android 2.3 beschikt.

Near field communication (NFC) wordt gebruikt voor het uitlezen van de paspoortchip. eCL0WN kan verschillende paspoortformaten uitlezen en de data naar een emulatorchip of interne opslag terugschrijven. Volgens Van Beek is dat laatste niet erg veilig om te doen.

Niet alle Android-smartphones zijn geschikt voor deze app, zo laat de onderzoeker weten.
De antennekwaliteit van sommige Android-Smartphones soms erg slecht, zoals bij de Google Nexus S, waardoor de smartphone niet met type B ePaspoortchips kan communiceren. Deze chips worden voornamelijk in Azië gebruikt. Type A ePaspoortchips zijn voornamelijk in West-Europa en de Verenigde Staten in gebruik. eCL0WN is via Google Play te downloaden.

RANSOMWARE LAADT KINDERPORNOSITES OP BESMETTE PC

Een nieuwe ransomware gebruikt een nieuwe methode om gebruikers te laten schrikken en zo tot betalen te dwingen, er worden namelijk echte kinderpornosites in de browser van het slachtoffer geladen. De Ransomware vergrendelt de computer en stelt dat de gebruiker een misdrijf heeft begaan.

Toegang krijgen is alleen mogelijk als het slachtoffer geld overmaakt, meestal een bedrag van 100 euro. In de meeste gevallen wordt er alleen in de waarschuwing aan het slachtoffer gesteld dat hij zich schuldig aan misdrijven heeft gemaakt, zoals het downloaden van kinderporno.

Een nieuwe techniek wordt toegepast bij de ransomware, waarbij bezoekers van legale pornosites werden doorgestuurd naar kinderpornosites. Deze sites probeerden via lekken in Windows, Java en Adobe Reader de ransomware op de computer te installeren, die vervolgens de computer vergrendelde en slachtoffers lieten weten dat ze kinderporno hadden bekeken. Het ging hier om een variant van de Revoyem-ransomware.

Het nieuwe variant Kovter-ransomware werkt als volgt. De ransomware infecteert eerst computers en laadt dan verschillende kinderpornografie sites in de browser van het slachtoffer, voordat de vergrendeling van de computer in werking treedt. Volgens Kafeine van het blog Malware Don’t need Coffee is er ook een Nederlandse variant in omloop.

NSA TAPTE 1,8 MILJOEN NEDERLANDSE NUMMERS AF

De Amerikaanse geheime dienst NSA heeft in Nederland in één maand 1,8 miljoen telefoonnummers afgetapt. Dat blijkt uit de data die Der Spiegel in juni al publiceerde, maar die maandag pas internationaal werd opgepakt.

In Frankrijk zouden tussen 10 december 2012 en 8 januari 2013 de gegevens van 70,3 miljoen telefoontjes zijn opgeslagen. In Nederland ligt het aantal in deze periode op 1,8 miljoen telefoontjes, zo becijferde Tweakers.net aan de hand van deze gegevens van Der Spiegel die in juli van dit jaar al verschenen, maar nu onderdeel van hetzelfde spionageprogramma blijken te zijn dat in Frankrijk werd gebruikt.

Het onderscheppen van telefoongegevens vindt plaats via een programma dat de NSA ‘Boundless Informant’ noemt en door klokkenluider Edward Snowden in juni werd onthuld. Het systeem zou volgens Le Monde, zodra er een telefoonnummer in Frankrijk wordt gebruikt, een signaal activeren dat ervoor zorgt dat het gespreksgegevens automatisch worden opgeslagen.

Ook zou het surveillancesysteem in staat zijn om sms-berichten en hun inhoud aan de hand van sleutelwoorden te onderscheppen. Naast Frankrijk worden in Duitsland en Groot-Brittannië de meeste gegevens van telefoongesprekken onderschept.

OM: “WIE ZIJN WIFI-NETWERK NIET BEVEILIGT IS EEN SUKKEL”

Consumenten die hun draadloze netwerk niet beveiligen zijn sukkels, aangezien dit heel simpel is. Zo laat een woordvoerder van het Openbaar Ministerie (OM) weten. Het OM en de politie hielden afgelopen week een landelijke actie tegen het bezit van kinderporno. In totaal werden er 144 mensen verdacht van het bezit van kinderporno en kregen ook bezoek van de politie. Daarbij zijn 1753 gegevensdragers, waaronder computers en telefoons, in beslag genomen.

Bij één persoon kwam de beschuldiging niet goed aan. Zijn router was namelijk onvoldoende beveiligd en deelde het wachtwoord met zijn buren. De recherche kwam er uiteindelijk achter dat het de buurman was te zijn die kinderporno via het IP-adres van de onschuldige buurman had gedownload.

“Draadloos internet is thuis eenvoudig te beveiligen en je bent een sukkel als je dat niet doet”, aldus de woordvoerder tegenover Trouw. Die raadt ook het delen van een netwerk af, alsmede het laten meeliften van anderen op de internetverbinding. “Het is hetzelfde als je huisdeur open laten staan.” Niet slim dus.

NSA VERZAMELT WERELDWIJD MILJOENEN ADRESBOEKEN

De Amerikaanse inlichtingendienst NSA zou wereldwijd miljoenen adresboeken uit persoonlijke instant messaging- en e-mailaccounts verzamelen. Dit is bekend geworden dankzij de documenten van klokkenluider Edward Snowden.

Het nog niet eerder bekende programma onderschept adresboeken en “vriendenlijsten” van instant messaging-diensten zodra die worden uitgewisseld. Veel online diensten zouden deze gegevens versturen zodra een gebruiker inlogt, een bericht opstelt of een computer of mobiel apparaat met informatie op een server synchroniseert. Niet alleen namen en e-mailadressen, maar ook telefoon, adresgegevens en zakelijke informatie. De gegevens worden gebruikt voor het zoeken naar verborgen connecties en het in kaart brengen van relaties.

Dankzij deze gegevens is het mogelijk voor de NSA om een beeld te krijgen van iemands persoonlijke leven.