WebGang/CityGang

In het steeds verbeteren van software, in dit geval de browser Firefox, gaan de programmeurs soms verder dan gebruikers willen. Zo is er een functie die helpt bij het intikken van een website door suggesties te tonen, meestal gebaseerd op vorige sites die bezocht werden. Een aantal gebruikers gaven feedback naar de programmeurs dat deze suggesties soms niet gewenst waren. Voor de suggesties wordt gezocht in de history en in de bookmarks. Maar zelfs bookmarks zijn niet altijd even gewenst als suggestie bij willekeurig gebruik, sommige bookmarks zitten opzettelijk in een diepe onderverdeling verborgen. Voor sommige gebruikers is deze nieuwigheid zelfs de reden om de nieuwe versie van de browser niet te gebruiken.

Valse internetprovider

In Estland is een bedrijf ontmaskerd dat zich voordeed als internet provider. Opdat niemand het verschil zou merken gedroegen ze zich helemaal als een echte internetprovider: ze boden diensten aan, maakten reklame, hadden klanten, een helpdesk enz. Maar achter de schermen deden ze veel meer dan dat, het was een echte bende cybercriminelen. Ze waren betrokken bij DNS-kapingen en verspreiding van kwaadaardige software, wat uiteindelijk leidde tot diefstal van kredietkaartgegevens.
De hoofdzetal zat in Tartu in Estland, en had een website die domeinregistraties, hosting en andere internetdiensten aanbood.

Ze hadden dochterbedrijfjes opgericht in Europa en de Verenigde Staten. Telkens als zo’n bedrijf het te moeilijk kreeg omdat het verdacht werd van onfrisse praktijken, verdween het en werd een ander opgericht. Maar sommige van die onderafdelingen konden tot vijf jaar blijven bestaan.
Ze verspreidden valse anti-virusprogramma’s die dienden om controle over de pc te krijgen. Ze hadden “Command and Control” servers waarmee “slave” computers, die besmet waren met hun Trojaanse Paarden, gecommandeerd konden worden.

Rapport over een cybercrime hub in Estland

.

Digitale veiligheid in de VS

Op cursussen “digitale veiligheid op de werkplaats” wordt nu ook aandacht besteed aan “muziek downloaden”. Helaas wordt daarbij nogal ongenuanceerd tewerk gegaan. Als je het cursusmateriaal mag geloven moet je een collega die je muziek ziet downloaden toebrullen “dat is illegaal!” of “Dat is diefstal!”. Dat getuigt een werknemer van een overheidsdienst in de VS. Jarenlange eenzijdige berichtgeving en gelobby van de muziekindustrie heeft blijkbaar zijn vruchten afgeworpen. Verantwoordelijken in openbare dienst worden er niet verondersteld te weten dat er betaalde downloads bestaan, en al helemaal niet dat er ook vrije muziek is onder een of andere creative commons licentie of publiek domein.

Mogelijk slaat het “stelen” ook enkel op de tijd die de bedienden eraan besteden; tenminste als het niet tijdens de pauze gebeurt.

Een link van cursusmateriaal van het ministerie van Defensie onder de naam Information Assurance Awareness

Laptop over de grens

De Amerikaanse burgerrechtenorganisatie “ACLU” heeft de “Freedom of Information Act” gebruikt om inzage te krijgen in de douane praktijken van de VS. De douane kan namelijk laptops doorzoeken zonder dat een reiziger iets misdaan heeft of hij zelfs maar als verdacht beschouwd wordt.

De douane en grenscontrole heeft vorig jaar een werkwijze ingevoerd waarbij de inhoud van laptops bekeken wordt zonder doorzoekingsbevel. Officieel is het de bedoeling terrorisme te bestrijden met de maatregel. Ze kijken naar foto’s, persoonlijke financiele informatie, en bezochte websites op de computer zelf, maar ook naar harde schijven en andere opslagmedia. Het is bovendien niet duidelijk hoeveel gekopieerd wordt en hoe lang het wordt bijgehouden. Het wordt niet alleen toegepast op buitenlandse reizigers, maar op op Amerikaanse burgers. En dat is volgens ACLU in strijd met de grondwet, en er is veel te veel kans op misbruik.

ACLU: American Civil Liberties Union