Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang
Laatste titels:

Achterdeurtje * Modulair in Puerto Rico * Zombie routers * Big Brother Cameron

i-nieuws 6 na 6 ** January 15th, 2015 by wim.webgang **

Achterdeurtje

De NSA was mede ontwikkelaar van een encryptie-systeem voor beveiligd computeren, EC_DRBG genoemd. Ze promootten daarna ook het gebruik van dat encryptiesysteem. Maar in de open source wereld was er veel achterdocht tegen, omdat het niet mogelijk was om te bewijzen dat het veilig was. De manier waarop het was ontworpen liet een mogelijkheid voor een achterdeur in handen van de makers ervan.
Bruce Schneier schreef er in 2007 al een artikel over, waarin het het een “verdacht” algoritme noemde. Bruce Schneier is zelf een cryptografiedeskundige die enkele toepassingen maakte als Blowfish en twofish. In 2000 publiceerde hij een werk met de titel “Secrets and Lies: Digital Security in a Networked World”, en hij kwam de voorbije jaren ook regelmatig aan bod in the Guardian.

Een belangrijke medewerker van de NSA heeft nu toegegeven dat het geen goed idee was van de NSA om dat algoritme te blijven promoten nadat er twijfels over gerezen waren. Hij gaat niet zovel om toe te geven dat het opzettelijk door de NSA is gesteund omdat ze het konden doorbreken, maar die kans lijkt nu toch groter.

Modulair in Puerto Rico

Google zou met zijn project voor een modulaire smartphone al zover zijn dat ze een try-out plannen met echte toestellen op een echte markt. Puerto Rico is de testcase. Hun tweede congres voor ontwikkelaars voor het toestel loopt in de VS. Het voordeel van een modulaire smartphone is dat je enkel de functies koopt die je zelf wil. Je kan bv een smartphone samenstellen zonder camera, omdat je die op het werk niet mag bijhebben. Of je zou de batterij gemakkelijk kunnen vervangen door een die langer meegaat. Google wil met het pilootproject onderzoeken hoe ze de gebruikers dan de keuze kunnen laten maken, hoe informeren enz.


Zombie routers

De internetvandalen die de game netwerken van Sony en Microsoft platlegden eind vorig jaar, gebruikten de routers van duizenden internetgebruikers.
Routers leggen een verbinding tussen één netwerk en en ander; de meest verspreide vorm is waarschijnlijk de verbinding van thuisnetwerk aan het internet. Die apparaten vormen dikwijls via een soort modem de verbinding naar buiten, en bieden aan de thuiskant verschillende gewone netwerkaansluitingen plus draadloze verbindingen. Eens die router is besmet wordt hij gebruikt om doelen op het internet aan te vallen, maar ook om in het netwerk verder op zoek te gaan naar toestellen die besmet kunnen worden.

Een veiligheidsonderzoeker van de website krebsonsecurity, merkte begin 2015 dat zijn website door een uitgebreide denial of service aanval buiten werking was gesteld. Midden december had hij een artikel gepubliceerd over de “Lizard Squad”, een groep die de DDOS aanvallen had uitgevoerd op de gameservers. Hij had opgemerkt dat ze reklame maakten voor betalende dienst om op bestelling zo’n aanval uit te voeren. Het platgaan van de gameservers moest de kwaliteiten van hun dienst in de kijker zetten.
Voor een goede vijf euro per maand kan je gebruik maken van de dienst om een slachtoffersite naar keuze voor iets meer dan een minuut en een half offline te halen. Zwaarder geschut, tot acht uur aan een stuk, kost natuurlijk meer.
Hij beschreef de groep achter de aanvaldienst als onervaren programmeurs, die zelfs gegevens lekten over hun gebruikers. Ook over hen geeft hij heel wat details, en daardoor werd hij waarschijnlijk zelf doelwit.

http://krebsonsecurity.com/2014/12/lizard-kids-a-long-trail-of-fail/

http://krebsonsecurity.com/2015/01/lizard-stresser-runs-on-hacked-home-routers/

Big Brother Cameron
De Britse premier vindt dat de overheid alle communicatie moet kunnen lezen. Dit lijkt zijn reactie op de gebeurtenissen in Frankrijk. Maar het is eerder het hernemen van vroegere pogingen om meer gegevens over de mensen hun internetverkeer te bewaren. In 2012 was er al een voorstel om het bijhouden van gegevens over de communicatie te berlengen naar 12 maanden, en om communicatie via sociale media, games, enz mee op te nemen in de verplichting. Dat ging toch wat te ver voor de Britse “Liberal Democrats”, die het tegenhielden.

En in 2014 lagen er dus weer voorstellen klaar om de gegevens over het verkeer op te slaan, en te koppelen aan ip-adressen om identificatie mogelijk te maken. Toen ging het over een te evalueren maatregel tegen terrorisme, en door die ingebouwde evaluatieperiode zijn die wetten maar geldig tot 2016. Deze situatie lijkt voor de voorstanders dan ook de ideale aanleiding om hernieuwde wetgeving voor te stellen over deze materie. Maar niet iedereen in Groot-Brittanië staat te popelen voor dat soort wetten, die automatisch van iedereen een verdachte maakt. Dat is een groot verschil met het doelgericht afluisteren van bepaalde individuen, op basis van een bevel van een onderzoeksrechter.

Lift ^ | Lift v | Comments Off

Comments are closed.