Gegijzeld door je thermostaat

We sluiten steeds meer dingen aan op internet. Van de routeplanner in de auto tot de slimme thermostaat in huis die gedetailleerd bijhoudt – en, wat niet iedereen weet, dus ook precies aan het energiebedrijf doorgeeft – welk apparaat hoeveel stroom verbruikt, en wanneer dan wel. Dat we de thermostaat op afstand kunnen bedienen, betekent dat het ding een internetverbinding heeft. Alleen daardoor kunnen we commanderen: ‘CV: ga nu aan, want binnen het uur kom ik thuis.’ De slimme koelkast die je boodschappenlijstje voor je bijhoudt en desgevraagd zelfstandig bij de supermarkt de frisdrank, de melk en de rosbief voor je bestelt? Ook die doet dat via zijn eigen internetconnectie. Zulke verbindingen worden alleen maar frequenter. Tezamen heten ze: het internet of things. De foto’s uit je camera worden zomaar, zelfs zonder dat je ergens een kabeltje in prikt, naar je computer overgezet? Dat is dankzij the internet of things: je camera praat achter je rug om met je tablet of je laptop, en regelt alles voor je, zonder dat jijzelf nog enige moeite hoeft te doen.

Russische hackers hadden toegang tot stemsystemen in VS

The U.S. official in charge of protecting American elections from hacking says the Russians successfully penetrated the voter registration rolls of several U.S. states prior to the 2016 presidential election.

We were able to determine that the scanning and probing of voter registration databases was coming from the Russian government.

Doneer!

Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.

In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.

Foto: Eric Heupel (cc)

Hackers beschermen onze privacy

Wederom een interessante bijdrage van het Nationaal Privacy Debat, georganiseerd door Webwereld. In een serie webcasts buigen experts zich over enkele privacykwesties. In de aflevering van vandaag discussiëren Ronald Prins (directeur van Fox-IT) en Gijs Hollestelle (beroepshacker voor Deloitte) over de rol van hackers in de bescherming, dan wel schending van privacy.

Hollestelle zegt dat bij veel bedrijven er wel degelijk aandacht is voor beveiliging van de websites, maar dat het bij de uitvoering nog wel eens blijft steken. Soms heeft dat te maken met gemakzucht, of kosten. Volgens Prins wordt er onvoldoende over beveiliging nagedacht. Als men al een hackerstest doet, is het meestal te laat. Je moet bij het design van een website al gaan testen.

Maandag doet Sargasso uitgebreid verslag van het Nationale Debat.

Kijk hier de hele discussie (ruim 20 minuten)

Foto: Eric Heupel (cc)

Hackers zijn noodzaak

Met één stem tegen nam het Europees Parlement vorige week een wetsvoorstel aan dat het bezit en verspreiden van hackertoolsstrafbaar maakt. Op aanvallen van IT-systemen komt minimaal twee jaar gevangenisstraf te staan. Auditbedrijven mogen de verboden vruchten blijven gebruiken. Zonder zulk gereedschap kun je IT-systemen niet testen en digitale criminaliteit niet opsporen, dat snapte het EP ook wel. Voor het overige betoonde men zich echter stoer: eindelijk gaan we de hackers eens flink aanpakken!

Politiek en technologie – het blijft een ramp. Datzelfde EP is een groot voorstander van boetes op datalekken en ziet daar liefst meldpunten voor. Maar wie hebben brakke databeveiliging aan de kaak gesteld, wie hebben bijna alle meldingen van datalekken op hun conto? Diezelfde hackers die het EP nu de middelen uit handen wil slaan. Wie verdoezelen datalekken? Dezelfde instanties die straks kunnen roepen: ‘Dat was een cyberaanval! Julie moeten ons niet beboeten, maar in plaats daarvan hun gevangenisstraf geven.’

Het EP scheert alle hackers over een kam. Met een hamer kun je dingen maken of breken, maar alles wat foute hackers ermee doen – fraude, diefstal, vandalisme, spionage – was al strafbaar. Waarom moet je dan ook de hamer nog verbieden?

Dat benadeelt juist de mensen wier technische kennis we hard nodig hebben, de mensen die de gaten en zwakheden aantonen in alle plannen die overheid en bedrijfsleven over ons uitstorten. Zonder hackers hadden we nooit geweten hoe brak de stemcomputers waren, hoe lek het landelijke EPD was, hoe onherstelbaar kapot de OV-chipkaart is die de overheid ons opdrong.

Lezen: De wereld vóór God, door Kees Alders

De wereld vóór God – Filosofie van de oudheid, geschreven door Kees Alders, op Sargasso beter bekend als Klokwerk, biedt een levendig en compleet overzicht van de filosofie van de oudheid, de filosofen van vóór het christendom. Geschikt voor de reeds gevorderde filosoof, maar ook zeker voor de ‘absolute beginner’.

In deze levendige en buitengewoon toegankelijke introductie in de filosofie ligt de nadruk op Griekse en Romeinse denkers. Bekende filosofen als Plato en Cicero passeren de revue, maar ook meer onbekende namen als Aristippos en Carneades komen uitgebreid aan bod.

Nieuwe varianten WannaCry-ransomware opgedoken.

Ondanks eerdere berichten dat de WannaCry ransomware is gestopt, zijn er weer nieuwe varianten opgedoken.

Today (14 May 2017), 2 new variants appeared. One working which I blocked by registering the new domain name, and the second which is only partially working because it only spreads and does *not* encrypt files due to a corrupted archive.

Bedrijfscultuur bij Defensie werkt als een bermbom

Hackers rekruteren voor Defensie is ongeveer hetzelfde als krakers vragen om te gaan werken voor een projectontwikkelaar. Dat moet je niet willen, zegt organisatiepsycholoog Marlies Brenters in deze gastbijdrage.

Defensie vindt geen mensen voor cyberleger. Dat was de conclusie van de commissie die de overheid adviseert over hoe zich te wapenen tegen cyberaanvallen.  De bedrijfscultuur blijkt een groter probleem dan geld als het gaat om het aantrekken van hackers in de strijd tegen digitale inbraken, spionage en het zelf ontwikkelen van cyberwapens.

De uitkomsten zijn niet verrassend. En eigenlijk was er geen onderzoek nodig geweest om hier achter te komen.  Een vergelijking van wat dit soort creatieve, anarchistische ICT-ers drijft en wat Defensie als organisatie kenmerkt, had al snel tot de conclusie geleid: een mismatch.
Ambitieuze, creatieve ICT-ers wil het liefst bij Google werken. Niet alleen omdat Google tot de top behoort als het gaat om het ontwikkelen van innovatieve producten, maar ook omdat er een vrije, open en informele sfeer heerst waarin dit soort mensen bij uitstek gedijen. Een van de kernwaarden van Google vat het bedrijfs-DNA als volgt samen: you can be serious without a suit. Creatieve ICT-ers met een anarchistische inslag dulden al helemaal geen enkele regel die hun vrijheid inperkt. Zelfs de egalitaire bedrijfscultuur van Google waarin medewerkers alle ruimte krijgen om te doen wat ze leuk vinden, zal door hen nog als te benauwend worden ervaren. Hackers opereren niet voor niets op zichzelf of in losse netwerkverbanden en willen zeker niet tot de gevestigde orde behoren.

Foto: Eric Heupel (cc)

Verlies

Harry Onderwater hield zich als een van de eerste rechercheurs bezig met hackers toen die zich in Nederland roerden. Hij was verdomd goed in dat werk. Onderwater snapte die jongens; deels omdat-ie zelf eigenlijk ook een hacker was, maar vooral omdat hij met ze in gesprek ging. Hij had accounts bij allerlei bulletinboards waar hackers rondhingen, zoals Utopia en HackTic, en mengde zich in permanent hun onderlinge conversaties.

Hij was geen man van de repressie, trok geen scherpe lijnen van goed en fout waarachter hij zich verschanste. Om sommige dingen die de hackers deden, moest-ie eigenlijk wel lachen, en op andere momenten corrigeerde hij ze publiekelijk. Hij waarschuwde geregeld dat ze ook elkaar onderling in de gaten moesten houden: de strapatsen van een enkeling zouden immers gevolgen hebben voor alle anderen. Hij leerde ze de waarde van zelfregulering.

Op het eerste grote hackersfestival dat XS4all organiseerde – XS4all was zelf kort daarvoor van een hackersclub een keurige internet provider geworden – werd hij uitgenodigd als spreker; hij zou een lezing houden over hackers en de wet. Harry’s baas vond dat geen goed idee: op zo’n festijn zou vast ook wel iets illegaals gebeuren, daar kon hij als rechercheur toch moeilijk bij aanwezig zijn?

Doe het veilig met NordVPN

Sargasso heeft privacy hoog in het vaandel staan. Nu we allemaal meer dingen online doen is een goede VPN-service belangrijk om je privacy te beschermen. Volgens techsite CNET is NordVPN de meest betrouwbare en veilige VPN-service. De app is makkelijk in gebruik en je kunt tot zes verbindingen tegelijk tot stand brengen. NordVPN kwam bij een speedtest als pijlsnel uit de bus en is dus ook geschikt als je wil gamen, Netflixen of downloaden.

Volgende