Nee, Sargasso geeft uw gegevens niet lukraak weg

De afgelopen dagen was het in de reactiepanelen van Sargasso wat onrustig. Een van onze bezoekers claimde dat Sargasso de informatie van haar bezoekers "weggaf" aan allerlei sites, variërend van de Telegraaf tot Al Jazeera. We kunnen hier kort over zijn: dit is niet het geval. Deze bezoeker vond het vervolgens nodig om van verschillende van onze bezoekers een gedeeltelijk IP te plaatsen om te "bewijzen" dat Sargasso deze gegevens verspreidt. Ook na herhaaldelijk aandringen op enige toelichting deed de bezoeker dit zonder duidelijk te maken hoe hij aan deze gegevens kwam. Na wat onderzoek kwamen we daar - gelukkig - zelf achter.

Beveiliging mailserver Tweede Kamer zo lek als een mandje

Mailen uit naam van Mark Rutten? Geen enkel probleem. Onderzoek van Follow The Money toont aan dat de beveilig van de mailserver van de Tweede Kamer nogal te wensen overlaat.

Enig gevoel van urgentie lijkt echter te ontbreken:

Ook Boone ergert zich aan de gemakzucht: ‘Het is simpel: fiets je in het donker? Doe dan je licht aan. Op een bouwplaats draag je een helm, en als je onderdeel uitmaakt van de regering, dan zorg je dat je communicatie vertrouwelijk verloopt. En nee, dit is niet altijd gebruiksvriendelijk. Maar wen er maar aan, je bent een land aan het besturen.’

‘Politici gebruiken gewoon hun iPhone, openbare gratis wifi, makkelijk te raden wachtwoorden, en ga zo maar door,’ vervolgt Boone. ‘Dan kun je wel 75 miljoen extra geld vrijmaken voor cybersecurity, maar zonder het besef dat je ook de basis op orde moet hebben is de vraag in hoeverre extra geld helpt. Zolang de politiek niet beseft dat je hier hele linke dingen mee kunt doen, hebben ze zoiets van “het zal wel”. De standaardreactie is óf de schouders ophalen, óf kwaad worden op degene die het lek aantoont’, constateert Oosenbrug.

Lezen: De BVD in de politiek, door Jos van Dijk

Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.

Foto: Still uit promofilmpje HackingTeam copyright ok. Gecheckt 10-11-2022

Vieze zaken

Het Italiaanse bedrijf Hacking Team verkoopt software aan overheden om de computers en mobieltjes van ‘verdachte elementen’ te kunnen hacken. Hun unique selling point: zo vinden we drugdealers en pedofielen. Door de bron te hacken – de crimineel zelf – kun je al hun verkeer aan de bron onderscheppen, en vermijd je dat criminelen zich achter encryptie kunnen verschuilen.

Gisteren kreeg Hacking Team een koekje van eigen deeg. Een hacker was hun systemen binnengedrongen en had alle interne documenten buitgemaakt: e-mails, facturen, agenda’s, klantenlijsten, wachtwoorden, programmacode. De hacker gaf de hele zwik – 400 GB aan data – daarna vrij op internet.

De klap voor het bedrijf is immens. Niet omdat het hilarisch is dat een surveillancebedrijf niks merkt wanneer het zelf belaagd wordt, of dat de systeembeheerders daar wachtwoorden als ‘p4ssword’ gebruikten en gevoelige informatie onversleuteld op de servers bewaarden. De echte schadepost is hun klantenlijst. Daar staan idioot veel overheden op die zich niets aantrekken van mensenrechten, en van wie bekend is dat ze geregeld op journalisten en mensenrechtenorganisaties jagen: Azerbeidzjan, Bahrein, de Verenigde Emiraten, Egypte, Kazachstan, Marokko, Nigeria, Oezbekistan, Rusland, Sudan.

Eerder waren er serieuze berichten dat journalisten uit Marokko en Bahrein via de software van Hacking Team door hun eigen overheid waren afgeluisterd, getraceerd en gevangen werden gezet. Hacking Team ontkende stellig: met zulke overheden deden ze geen zaken. De facturen vertellen een ander verhaal. Marokko en Bahrein staan op de klantenlijst van Hacking Team. Aan Sudan, een land waarvoor de UN strikte exportregels heeft uitgevaardigd, leverde Hacking Team voor een half miljard dollar aan diensten en software. Dissidenten in Sudan zijn hun leven niet meer zeker, mede dankzij Hacking Team.

Foto: Adam Mulligan (cc)

Ethisch hacken

COLUMN - Ethische hackers verdienen beschermd te worden van vervolging, maar zover wil minister Opstelten niet gaan. Zonde.

Wat doe je wanneer je een sleutelbos in iemands voordeur ziet hangen? Aanbellen, en de bewoner op het probleem wijzen: ‘Iedereen kan zo uw huis in, dat zal niet de bedoeling zijn.’ Is er niemand thuis, dan haal je veiligheidshalve de sleutels uit het slot en gooit ze –met een net briefje erbij – in de brievenbus. Dank zal uw deel zijn.

Wanneer de deuren van een computersysteem open staan, is het lastiger. Terwijl jij hem erop wijst dat er toch heus een touwtje uit de brievenbus hangt of sleutels in het slot steken, ontkent de eigenaar meestal glashard dat hij iets verkeerd heeft gedaan. Met pech beschuldigt hij je van inbraak, of doet zelfs aangifte. De boel beter beveiligen weigert hij: dat vindt-ie te duur, te omslachtig en bovendien mógen andere mensen sowieso toch niet naar binnen? Je hoort helemaal niet aan dat touwtje te trekken, al hangt het uit de brievenbus!

Het gevolg: de boel blijft wagenwijd openstaan. Ook voor mensen met minder scrupules. Wat nu juist de reden is dat nette hackers melding willen maken van dergelijke open deuren.

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Quote du Jour | Digitaal stemmen

De overgrote meerderheid van de Nederlandse gemeenten wil dat er snel gewerkt wordt aan nieuwe vormen van digitaal stemmen. Dat blijkt uit een enquête van de NOS. Ruim 90 procent van de 235 gemeenten die reageerden, wil zo snel mogelijk terug naar de stemcomputer, mits dit veilig kan. Zij ruilen het rode potlood en het handmatige tellen het liefst zo snel mogelijk in voor een vorm van digitaal stemmen en elektronisch tellen.

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

NSA hackmethode is te detecteren

ANIMATIE - Beveiligingsexperts van Fox-IT zijn erin geslaagd om een bepaalde hackmethode van de NSA en de GCHQ, de zogenaamde Quantum Inserts, te detecteren. In deze animatie laat Fox-IT zien hoe zo’n hackaanval in z’n werk gaat.

Deze methode hebben de NSA en de GCHQ gebruikt om o.a. Belgacom en de OPEC te hacken. Een ander voorbeeld van deze hackmethode is China’s Great Cannon.

Meer achtergrond bij Wired of het blog van Fox-IT.

(via)

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Volgende