WebGang/CityGang

Onveilige routers
Onderzoekers ontdekten dat een groot aantal apparaten die met internet verbonden zijn, dezelfde ssh-sleutels gebruiken. Door een fout bij de productie is blijkbaar een hele reeks apparaten lang dezelfde public key en private key gebruikt, in plaats van telkens een andere. Klanten van de Spaanse telecom-operator Telefonica de Espana zouden zo’n routers gekregen hebben, vermoedelijk tienduizenden tot honderdduizenden stuks. Verder werd het probleem ook vastgesteld in China en Taiwan.
Of deze sleutels misbruikt kunnen worden hangt ondermeer af van de instellingen van de routers; zo kan het beheer op afstand uitgeschakeld worden om het risico op misbruik te verminderen.

TV luistert mee

Niets is zo handig als een TV die op gesproken commando’s reageert, in plaats van een afstandsbediening nodig te hebben. In bepaalde toestellen van Samsung zou nu ontdekt zijn dat die slimme TV’s jouw commando’s ook een beetje bewaart. En bovendien via internet doorstuurt. Gelukkig gebruiken ze daarvoor een poort voor versleuteld verkeer. Alleen blijkt bij analyse dat de data helemaal niet versleuteld wordt!

(Niet) Uitgeschakeld

Er is een malware gevonden voor Android apparaten, die als een trojaans paard het systeem binnensluipt, en op het moment dat het toestel wordt uitgeschakeld, stilletjes de controle overneemt. Voor de gebruiker ziet het eruit alsof het toestel inderdaad uitgeschakeld is, maar PowerOffHijack kan bellen, berichten versturen, foto’s nemen en op allerlei manieren gebruik maken van het apparaat. In China zou de malware al 10.000 systemen besmet hebben. Het zou apparaten besmetten met versies van Android lager dan v5.0.

De manier hoe de malware binnengeraakt op Android werd niet beschreven, maar vermoedelijk komt het voor als een gratis downloadbare app in een andere app store dan die van Google zelf. Dan is het de gebruiker die de malware, voorgesteld als een of ander interessante app, zelf binnenhaalt.

Meer op de site van AVG:

http://now.avg.com/malware-is-still-spying-on-you-after-your-mobile-is-off/

Prive censuur

Op de Valve Steam chat dienst leken vorige week hele zinnen te verdwijnen. Dat gebeurde in gesprekken over de website KickassTorrents, die offline was gehaald. De vermelding van die site deed de zin verdwijnen; de gesprekspartners kregen hem gewoon niet te zien. Nergens kregen de chatters een aanduiding dat er iets uitgefilterd was. Bij de vermelding van sommige andere sites duikt er een waarschuwing op dat de site mogelijk gevaarlijk is.
Hoewel die torrentsites bekend staan voor illegale copies, bestaat de inhoud ervan niet alleen daaruit. Er wordt bv ook gratis en vrije software op gedeeld, en ook die gesprekken worden hiermee dus afgeknepen.

Sneeuw zonder stroom

De energiecentrale van Plymouth in de VS werd zaterdag van het energienet gehaald als voorbereiding van een storm. Er was een hevige sneeuwstorm voorspeld voor het weekend, en er werd gevreesd voor onderbrekingen in het elektriciteitsnet, waardoor de centrale zijn stroom niet meer kwijt zou kunnen. Het gaat om een kernenergiecentrale, en de downtime zou besteed worden aan nuttige onderhoudswerken volgens de verantwoordelijken. Dit is de tweede keer op korte tijd dat de centrale wordt stilgelegd wegens weersomstandigheden. De federale overheid stuurde vorige keer een team van inspecteurs naar de centrale, om te kijken wat er aan de hand was. Volgens wikipedia is de centrale is verantwoordelijk voor 10 tot 14 % van de electriciteitsproductie van de staat. Ze werd gebouwd in 1972, en is met zijn meer dan 40 jaar een mogelijk zorgenkind voor de overheid. De centrale zou op de lijst van 10 meest gevaarlijke centrales van de VS staan. Na de liberalisering van de energiemarkt werd de centrale eind vorige eeuw verkocht door de originele uitbater. Normaal had de centrale een vergunning tot 2012, maar de nieuwe eigenaar pleitte voor het verlengd openhouden van de centrale. Het controle-organisme voor kernenergie in de VS, de NRC, keurde nog in 2012 een verlenging van 20 jaar goed, maar de voorzitter van de NRC stemde zelf tegen. In 2013 waren er enkele incidenten die de omwonenden niet geruststelden. In juli 2013 was er een koelingsprobleem tijdens een hittegolf. in augustus 2013 was er een probleem met de pompen die het koelwater aanvoeren, en de automatische noodkoeling werd geaktiveerd. Een paar weken geleden gebeurde er weer zoiets, waarbij volgens commentaren sommige instrumenten niet goed werkten waardoor de operators de situatie verkeerd inschatten. Uiteindelijk werd de centrale stilgelegd.

Er wonen meer dan 70.000 mensen binnen een straal van zo’n 15 km, en een van de dichtstbijzijnde steden is Bosten.

Het afval wordt er “voorlopig” ter plaatse opgeslagen, nadat een zoektocht naar een bergingsplaats op niets uitliep.
De uitbater van de centrale betitelt ze als: “Pilgrim Power Plant. Safe. Secure. Vital” (Pelgrim krachtcentrale. Veilig, zeker, levenslustig).
Bewoners zijn er niet gerust op, zeker niet na het ongeval in Fukushima, waar vergelijkbare niveaus van beveiliging bewezen hebben te kunnen falen. De groep “Pilgrim Watch” ijvert al jaren voor de sluiting van de centrale.
De centrale ligt in het noorden van de oostkust, dicht tegen Canada.

http://jamaicaplainforum.org/event/closing-pilgrim-nuke/

http://www.nrc.gov/info-finder/reactor/pilg.html

http://www.wgbh.org/articles/Power-Struggle-The-Fight-Over-Pilgrim-Nuclear-4874