WebGang/CityGang

NSA beroofd

Het lijkt erop dat de NSA beroofd is van een deel van zijn gereedschap. Mogelijk was er een extern personeelslid van een onderaannemer betrokken; er is in ieder geval een verdachte opgepakt. Dat gebeurde naar aanleiding van een bericht op internet van “The Shadowbrokers”, waarin inbraaktools van het niveau van een geheime dienst werden aangeboden. De berichten werden na de arrestatie nog vervolgd; de groep houdt een soort verkoop per opbod van de tools, en lijkt er grof geld mee te willen verdienen.

Voor de NSA is het dubbel pijnlijk natuurlijk. Ten eerste ontsnapt er mogelijk bewijsmateriaal dat hun aktiviteiten blootlegt, en ten tweede krijgt dat nu publieke aandacht.

Malvertising

Ondertussen gaat malware zijn gang; één van de laatste trends lijkt de malware te zijn die je router aanvalt in plaats van je browser. Daar zijn een paar goede redenen voor: de software van je browser wordt waarschijnlijk beter aktueel gehouden dan die van je router, die je waarschijnlijk nooit update.
Bovendien kan de router de data die het van internet doorstuurt naar je browser, zelf wat veranderen. Bij malvertising malware gebeurt dat door extra advertenties in websites te steken die je bezoekt. Of door bestaande advertenties te vervangen. De gebruiker merkt er waarschijnlijk niets van. De boosdoeners beginnen met echte advertentieruimte te kopen op gewone websites. In de advertenties steken ze javascript code die helpt informatie op te zoeken over de gebruiker, zoals zijn ip adres en de router die gebruikt wordt. Naargelang de resultaten wordt de aanval verdergezet door verdere advertenties met malware in, die de gebruiker afleidt naar een site waar dan weer de malware wordt afgehaald die de router aanvalt. Alle verkeer wordt versleuteld, zodat de aanval moeilijk op te sporen is.

Dataverliesboete

In de VS heeft het moederbedrijf van een gegevens-lekkende website een minnelijke schikking getroffen met de controleinstantie voor communicatie. Ze betalen daarbij een boete van 1,6 miljoen dollar. In 2015 stalen computerinbrekers de gegevens van de leden van de website met “volwasseneninhoud”. De Federal Communication Commission tilde eraan dat er verschillende keren na elkaar in de site werd ingebroken, wat duidt op een lakse beveiliging. Ook ex-gebruikers van de site werden slachtoffer, zelfs als ze een “administratieve som” betaald hadden om hun gegevens uit de site te laten verwijderen. Dat was dus niet gebeurd. En bovendien werden klanten gelokt met valse vrouw-profielen. Een goede maand na de inbraken publiceerden de daders of medeplichtigen gegevens van gebruikers op internet. Die vonden dat mogelijk genant, gezien het “volwassen” karakter van de site. Het geld gaat trouwens niet naar de gebruikers, maar wel naar de overheid. De boete was oorspronkelijk een tienvoud, maar werd verminderd tot een bedrag dat het bedrijf kon betalen. Er waren 36 miljoen gebruikers op de site, waarvan ongeveer de helft niet-Amerikanen. Voor wie ongerust wordt; het bedrijf heette Ashley Madison.

Dode kanarie bij Evernote

Het bedrijf Evernote heeft zijn gebruiksvoorwaarden aangepast, meer bepaald op het gebied van privacy. Vanaf eind januari wordt het mogelijk dat personeel van de site de inhoud van berichten bekijkt. De site profileert zich als het alomaanwezige olifantengeheugen voor ideee?n; wie iets wil onthouden kan met een app op pc, smartphone, tablet, enz altijd zijn ei kwijt aan de website. Behalve dat je er vanop elk apparaat online aankan, kan je de ideee?n ook delen met andere gebruikers naar keuze. Nu komt er het automatisch delen met een beperkte groep van het personeel van evernotes bij. Wie daar niet mee gediend is, is vrij te vertrekken, schrijven de gebruiksvoorwaarden voor.

Behalve vertrekken kunnen de gebruikers misschien ook hun berichten versleutelen?