Nee, Sargasso geeft uw gegevens niet lukraak weg

De afgelopen dagen was het in de reactiepanelen van Sargasso wat onrustig. Een van onze bezoekers claimde dat Sargasso de informatie van haar bezoekers "weggaf" aan allerlei sites, variërend van de Telegraaf tot Al Jazeera. We kunnen hier kort over zijn: dit is niet het geval. Deze bezoeker vond het vervolgens nodig om van verschillende van onze bezoekers een gedeeltelijk IP te plaatsen om te "bewijzen" dat Sargasso deze gegevens verspreidt. Ook na herhaaldelijk aandringen op enige toelichting deed de bezoeker dit zonder duidelijk te maken hoe hij aan deze gegevens kwam. Na wat onderzoek kwamen we daar - gelukkig - zelf achter.

Beveiliging mailserver Tweede Kamer zo lek als een mandje

Mailen uit naam van Mark Rutten? Geen enkel probleem. Onderzoek van Follow The Money toont aan dat de beveilig van de mailserver van de Tweede Kamer nogal te wensen overlaat.

Enig gevoel van urgentie lijkt echter te ontbreken:

Ook Boone ergert zich aan de gemakzucht: ‘Het is simpel: fiets je in het donker? Doe dan je licht aan. Op een bouwplaats draag je een helm, en als je onderdeel uitmaakt van de regering, dan zorg je dat je communicatie vertrouwelijk verloopt. En nee, dit is niet altijd gebruiksvriendelijk. Maar wen er maar aan, je bent een land aan het besturen.’

‘Politici gebruiken gewoon hun iPhone, openbare gratis wifi, makkelijk te raden wachtwoorden, en ga zo maar door,’ vervolgt Boone. ‘Dan kun je wel 75 miljoen extra geld vrijmaken voor cybersecurity, maar zonder het besef dat je ook de basis op orde moet hebben is de vraag in hoeverre extra geld helpt. Zolang de politiek niet beseft dat je hier hele linke dingen mee kunt doen, hebben ze zoiets van “het zal wel”. De standaardreactie is óf de schouders ophalen, óf kwaad worden op degene die het lek aantoont’, constateert Oosenbrug.

Bestel je boeken bij Bazarow

Bazarow is een verkopende boekensite, waar je ook recensies, nieuws, een agenda en een digitaal magazine kan vinden. Nog niet alles is af, maar veel boeken zijn al te vinden en er komt de komende maanden steeds meer bij.

Het doel van Bazarow is om een site te vormen die evenveel gemak biedt als de online giganten maar die wél teruggeeft aan de boekensector. Tegen roofkapitalisme, en voor teruggeefkapitalisme, bijvoorbeeld door te zorgen dat een flink deel van de opbrengst terug naar de sector gaat en door boekhandels te steunen.

Foto: Still uit promofilmpje HackingTeam

Vieze zaken

Het Italiaanse bedrijf Hacking Team verkoopt software aan overheden om de computers en mobieltjes van ‘verdachte elementen’ te kunnen hacken. Hun unique selling point: zo vinden we drugdealers en pedofielen. Door de bron te hacken – de crimineel zelf – kun je al hun verkeer aan de bron onderscheppen, en vermijd je dat criminelen zich achter encryptie kunnen verschuilen.

Gisteren kreeg Hacking Team een koekje van eigen deeg. Een hacker was hun systemen binnengedrongen en had alle interne documenten buitgemaakt: e-mails, facturen, agenda’s, klantenlijsten, wachtwoorden, programmacode. De hacker gaf de hele zwik – 400 GB aan data – daarna vrij op internet.

De klap voor het bedrijf is immens. Niet omdat het hilarisch is dat een surveillancebedrijf niks merkt wanneer het zelf belaagd wordt, of dat de systeembeheerders daar wachtwoorden als ‘p4ssword’ gebruikten en gevoelige informatie onversleuteld op de servers bewaarden. De echte schadepost is hun klantenlijst. Daar staan idioot veel overheden op die zich niets aantrekken van mensenrechten, en van wie bekend is dat ze geregeld op journalisten en mensenrechtenorganisaties jagen: Azerbeidzjan, Bahrein, de Verenigde Emiraten, Egypte, Kazachstan, Marokko, Nigeria, Oezbekistan, Rusland, Sudan.

Eerder waren er serieuze berichten dat journalisten uit Marokko en Bahrein via de software van Hacking Team door hun eigen overheid waren afgeluisterd, getraceerd en gevangen werden gezet. Hacking Team ontkende stellig: met zulke overheden deden ze geen zaken. De facturen vertellen een ander verhaal. Marokko en Bahrein staan op de klantenlijst van Hacking Team. Aan Sudan, een land waarvoor de UN strikte exportregels heeft uitgevaardigd, leverde Hacking Team voor een half miljard dollar aan diensten en software. Dissidenten in Sudan zijn hun leven niet meer zeker, mede dankzij Hacking Team.

Foto: Adam Mulligan (cc)

Ethisch hacken

COLUMN - Ethische hackers verdienen beschermd te worden van vervolging, maar zover wil minister Opstelten niet gaan. Zonde.

Wat doe je wanneer je een sleutelbos in iemands voordeur ziet hangen? Aanbellen, en de bewoner op het probleem wijzen: ‘Iedereen kan zo uw huis in, dat zal niet de bedoeling zijn.’ Is er niemand thuis, dan haal je veiligheidshalve de sleutels uit het slot en gooit ze –met een net briefje erbij – in de brievenbus. Dank zal uw deel zijn.

Wanneer de deuren van een computersysteem open staan, is het lastiger. Terwijl jij hem erop wijst dat er toch heus een touwtje uit de brievenbus hangt of sleutels in het slot steken, ontkent de eigenaar meestal glashard dat hij iets verkeerd heeft gedaan. Met pech beschuldigt hij je van inbraak, of doet zelfs aangifte. De boel beter beveiligen weigert hij: dat vindt-ie te duur, te omslachtig en bovendien mógen andere mensen sowieso toch niet naar binnen? Je hoort helemaal niet aan dat touwtje te trekken, al hangt het uit de brievenbus!

Het gevolg: de boel blijft wagenwijd openstaan. Ook voor mensen met minder scrupules. Wat nu juist de reden is dat nette hackers melding willen maken van dergelijke open deuren.

Lezen: Bedrieglijk echt, door Jona Lendering

Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.

Quote du Jour | Digitaal stemmen

De overgrote meerderheid van de Nederlandse gemeenten wil dat er snel gewerkt wordt aan nieuwe vormen van digitaal stemmen. Dat blijkt uit een enquête van de NOS. Ruim 90 procent van de 235 gemeenten die reageerden, wil zo snel mogelijk terug naar de stemcomputer, mits dit veilig kan. Zij ruilen het rode potlood en het handmatige tellen het liefst zo snel mogelijk in voor een vorm van digitaal stemmen en elektronisch tellen.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

NSA hackmethode is te detecteren

ANIMATIE - Beveiligingsexperts van Fox-IT zijn erin geslaagd om een bepaalde hackmethode van de NSA en de GCHQ, de zogenaamde Quantum Inserts, te detecteren. In deze animatie laat Fox-IT zien hoe zo’n hackaanval in z’n werk gaat.

Deze methode hebben de NSA en de GCHQ gebruikt om o.a. Belgacom en de OPEC te hacken. Een ander voorbeeld van deze hackmethode is China’s Great Cannon.

Meer achtergrond bij Wired of het blog van Fox-IT.

(via)

Steun ons!

De redactie van Sargasso bestaat uit een club vrijwilligers. Naast zelf artikelen schrijven struinen we het internet af om interessante artikelen en nieuwswaardige inhoud met lezers te delen. We onderhouden zelf de site en houden als moderator een oogje op de discussies. Je kunt op Sargasso terecht voor artikelen over privacy, klimaat, biodiversiteit, duurzaamheid, politiek, buitenland, religie, economie, wetenschap en het leven van alle dag.

Om Sargasso in stand te houden hebben we wel wat geld nodig. Zodat we de site in de lucht kunnen houden, we af en toe kunnen vergaderen (en borrelen) en om nieuwe dingen te kunnen proberen.

Lezen: Het wereldrijk van het Tweestromenland, door Daan Nijssen

In Het wereldrijk van het Tweestromenland beschrijft Daan Nijssen, die op Sargasso de reeks ‘Verloren Oudheid‘ verzorgde, de geschiedenis van Mesopotamië. Rond 670 v.Chr. hadden de Assyriërs een groot deel van wat we nu het Midden-Oosten noemen verenigd in een wereldrijk, met Mesopotamië als kernland. In 612 v.Chr. brachten de Babyloniërs en de Meden deze grootmacht ten val en kwam onder illustere koningen als Nebukadnessar en Nabonidus het Babylonische Rijk tot bloei.

Volgende