WebGang/CityGang

Transparantie

Transparantcy Toolkit, een onderzoeksgroep in de VS, probeert de geheime diensten in kaart te brengen om meer controle op die diensten mogelijk te maken. Ze legden een database aan van bijna dertigduizend personen die in de sektor van de geheime diensten werken. De database heet ICWatch. Een van hun belangrijkste bronnen was LinkedIn. Uit de CV’s op LinkedIn konden ze heel wat extra informatie afleiden, zoals namen van geheime programma’s, en bepaalde terminologie die nog onbekend was. Ze stellen die informatie nu beschikbaar om het publiek meer inzicht te geven in de spionage trends en de massa-spionageprogramma’s die de overheden erop na houden. Ze hopen dat onderzoeksjournalisten misbruiken en mensenrechtenschendingen aan het licht zullen brengen. Ze geven daarvoor al hun gegevens vrij, en willen samenwerken om de data zinnig te interpreteren.

LookingGlass

De Transparancy Toolkit groep heeft eigen software ontwikkeld om de data te verzamelen en te analyzeren. die heet LookingGlass en is te vinden op GitHub, net als de data zelf.

Er is één aktieve programmeur uit de VS, die het project heeft opgestart, en onlangs is er een tweede aktief geworden uit Berlijn.

De Berlijner is mogelijk een Ijslander, Brennan Novak, is bekend van een ander project, mailpile. Dat is een open source programma om veilig mail te versturen en te doorzoeken, en je privacy dus te verzekeren. Het project probeert met giften uit de community en crowdfunding te werken. Ze willen advertenties absoluut weren om de privacy te garanderen; hun slogan is “No ads, no spying. Just e-mail”.

De eerste programmeur werkt daar onder de naam van Shidash. Er gaat een zekere McGrath achter schuil, die volgens eigen zeggen in 2013 afstudeerde aan de universiteit van Boston. Hij was tijdens zijn schooltijd aktief aan het media lab van het MIT, en lid van de hackerspace BUILDS, die zichzelf ook een “Makerspace Club” noemen.

Hij wordt gesteund door de Thiel Foundation, een organisatie die politieke, persoonlijke en economische vrijheid verdedigt. De oprichter daarvan is de oprichter van PayPal, die nu mee in het bestuur van Facebook zit, beetje rare plek voor een verdediger van de privacy.

Geheimen op het net

Een Loge uit de VS heeft een ex-lid aangeklaagd omdat het de geheimen van de Loge uit de doeken deed op het web. Daar waren symbolen bij kleurcodes in kleding en de geheime handdruk. Al die dingen werden enkel mondeling verdergegeven, en worden binnen die loge als “heilig” beschouwd. De loge met de naam “Phi Sigma Sigma” is door vrouwen opgericht en is er exclusief voor vrouwen. Die geheimen in sociale media of op een website zien was er voor die loge over, en ze dienden een klacht in tegen “onbekenden”.
De vraag is of daarmee de geheimen niet nog breder uitgesmeerd zullen worden.

Té geheim

Santa Clara County in Californië had beslist om Stingrays aan te kopen, en had het nodige half miljoen dollar al voorzien. Maar tijdens de onderhandelingen werd de county verantwoordelijke geconfronteerd met zoveel geheimhoudingsclausules, dat hij vond daar niet op in te kunnen gaan zonder principes van goed bestuur te schenden. Santa Clara County wilde een richtlijn opstellen voor gebruik, maar die moest volgens de leverancier geheim blijven.

Een stingray is een afluisterinstallatie voor gsm-verkeer. De gsm-tracker werd oorspronkelijk ontwikkeld voor het leger, en bestaat uit een valse gsm-mast die
zich voordoet als gewone gsm-mast. De gsm toestellen die in de buurt komen zullen er automatisch mee verbinden, en de gebruiker merkt niet dat er een tussenstapje in zijn communicatie zit.
Op beveiligingsconferenties in de IT sector was al langer duidelijk dat het opzetten van een valse gsm-mast bijna even gemakkelijk is als het installeren van een wifi-hotspot. En in de VS waren de vermoedens aanwezig dat er door politiediensten al massaal gebruikt gemaakt wordt van de technologie. Maar er was weinig concreets bekend. Zelfs als een rechter details vroeg over de gebruikte opsporingsmethode, liet de openbare aanklager de zaak nog liever vallen dan die gegevens te moeten prijsgeven, waarschijnlijk onder druk van de geheime diensten.

Misschien iets voor de transparancy toolkit.

PC-zelfmoordvirus

Er is malware ontdekt voor PC’s, die op nogal een drastische manier probeert zijn sporen uit te wissen als het dreigt ontdekt te worden. Nadat de malware bestrapt is, zet het zijn stekels op: het wist systeembestanden en laat de computer in een toestand achter waarbij hij enkel kan herstarten na het opstarten. Het beest heet Rombertik, en wordt bv als attachment binnengesmokkeld via een e-mail.
Het is een soort spyware, die alle login gegevens verzamelt die de gebruiker ingeeft op bv websites. Verder let het op of het zelf niet bespioneerd wordt; als het merkt dat er analyse gebeurt van zijn werking valt het de master boot record aan, de plek op de harde schijf waar de computer van start.
Dit agressief gedrag is redelijk zeldzaam voor huidige Windows malware.

De computer is niet kapot na de wraak van het virus. Je kan gewoon starten met een Linux CD, en de harde schijf terug formatteren, en een nieuwe boot sector installeren om Linux te starten.
.