Hoe veilig * Zoeken in Spanje * Onderduiken in versleuteling * Github backup?
i-nieuws 6 na 6 ** June 30th, 2016 by wim.webgang **Hoe veilig
Name als Symantic en Norton zullen gelukkige Linux gebruikers niet veel zeggen, maar Windows gebruikers kennen ze maar al te goed; het zijn de bandenplakkers en reddingsboten van Windows. Veel gebruikers rekenen erop om hun Windows veilig en draaiende te houden.
Google stelt daar nu ernstige vragen bij. De medewerkers van hun “Project Zero” team hebben onrustwekkende veiligheidsproblemen gevonden in de softwareproducten van Symantec en Norton. Die zijn vooral conceptueel. De programma’s onderzoeken allerlei verdachte code, en daarbij moeten ze soms gecomprimeerde code uitpakken. Dat kan code zijn in een e-mail attachment, of code die het gevolg zou zijn van het volgen van een link in een mail. Dat uitpakken van die code gebeurt niet op een afgeschermde manier. Als er een fout of iets onverwacht in de uit te pakken code zit, zou de computer besmet kunnen worden. Een malware maker kan zijn malware bewust zo maken om computersystemen aan te vallen.
Zoeken in Spanje
De Spaanse belastingsdienst is op zoek naar de manier waarop Google zijn belastingen zo laag zijn in Spanje, terwijl hun aangifte in Ierland verdacht hoog is. Voor hun zoektocht gebruikten ze niet Google, maar wel een huiszoeking. Ze zijn binnegevallen in het hoofdkantoor van Google in Madrid.
Ook in Frankrijk gebeurde al zo’n huiszoeking. Ierland staat ervoor bekend virtuele omzet aan te trekken omdat die daar lager belast wordt.
Onderduiken in versleuteling
Deze maand kwam in de VS een rapport uit van het “Homeland Security committee” met de titel “Going dark, going forward”. Dat onderzoekt hoe de wetgeving in de VS is omgegaan met het onderwerp versleuteling. Het rapport is vrij kritisch voor voorbije pogingen om wetgeving rond versleuteling te maken. Het stelt dat wetgevers zich eerst maar eens moeten verdiepen in het onderwerp, alvorens ze er wetten over beginnen te maken.
In het rapport wordt ook een overzicht gegeven van hoe op verschillende plaatsen in de wereld wordt gereageerd op of omgegaan met versleuteling of met heimelijk ingebouwde systemen om versleuteling te doorbreken.
Het rapport : Going-Dark-Going-Forward.pdf hier
Github backup?
Wie een project op Github heeft, kan best zorgen voor een goede backup. De project en broncode website voor open source projecten, heeft in 2015 meer dan 8000 projecten verwijderd. Dat kan op basis van klachten of verzoeken van overheden. Zo verdubbelde het aantal DMCA vragen in 2015. Negentig procent van die DMCA vragen komt van een twintigtal klagers.
Github geeft geen namen van klagers, en spreekt soms redelijk vaag over procenten, maar ze mogen waarschijnlijk ook niet alles vertellen, ze hebben bv zwijgverbod over de vragen van sommige geheime diensten.
Toch proberen ze ieder jaar een overzicht te geven, waarin ze ook de evolutie duiden. Ze vermelden in algmene termen de bron van de vraag, de aard van de vraag, aantal betrokken projecten en of ze permanent of tijdelijk verwijderd werden, enz.
https://github.com/blog/2202-github-s-2015-transparency-report