Welke Nederlandse websites zijn nog meer gehacked gedemoniseerd?
, door
Sargasso is een laagdrempelig platform waarop mensen kunnen publiceren, reageren en discussiëren, vanuit de overtuiging dat bloggers en lezers elkaar aanvullen en versterken. Sargasso heeft een progressieve signatuur, maar is niet dogmatisch. We zijn onbeschaamd intellectueel en kosmopolitisch, maar tegelijkertijd hopeloos genuanceerd. Dat betekent dat we de wereld vanuit een bepaald perspectief bezien, maar openstaan voor andere zienswijzen.
In de rijke historie van Sargasso – een van de oudste blogs van Nederland – vind je onder meer de introductie van het liveblog in Nederland, het munten van de term reaguurder, het op de kaart zetten van datajournalistiek, de strijd voor meer transparantie in het openbaar bestuur (getuige de vele Wob-procedures die Sargasso gevoerd heeft) en de jaarlijkse uitreiking van de Gouden Hockeystick voor de klimaatontkenner van het jaar.
Foto:
Sargasso achtergrond wereldbol
Waar zijn hackers nou helemaal goed voor?
, door
Recent kreeg ik een folder van HAR2009 in de hand gedrukt. HAR is dat hackers evenement waar iedereen gezellig in tenten zit en over kabels struikelt in plaats van scheerlijnen.
Daardoor vroeg ik me ineens af hoe het nu staat met dat hele fenomeen hacken. Jaren geleden heb ik me daar erg voor geïnteresseerd, maar de laatste tijd was ik de ontwikkelingen uit het oog verloren. Ik vrees dat mijn naïeve illusie van een groep welwillende techneuten die in het belang van de wereld in het algemeen de gaten in de elektronische infrastructuur aan de kaak stellen en innovaties vinden bij de vleet hard uit elkaar gespat is. Waar denken die hackers in vredesnaam dat ze mee bezig zijn?
Laat ik de onderbouwing beginnen met een stuk tekst van de HAR2009 site zelf:
“As the world is more and more defined in terms of the technology of the internet, the once obscure political freedom-fights that hackers were involved in, have truly reached center stage. The next few years are about defending fundamental freedoms, and we better step to it, because nobody is going to do it for us.”
Een fraaie tekst vol van belofte. Eens zien hoe de diverse groepen hackers van tegenwoordig zich verhouden tot dit stuk proza.
Om te beginnen zijn er de script kiddies. Dat zijn eigenlijk geen hackers maar pubers die andermans tools gebruiken om vooral websites te kraken. Daarbij laten ze dan vaak een soort politieke boodschap achter. Ook wij hebben dat mogen meemaken.
Maar eigenlijk gaat het die script kiddies helemaal niet om die boodschap. Het gaat er gewoon om de meeste sites te defacen. Lekker macho meer scoren dan de ander. Weinig vooruitstrevend voor de wereld als geheel dus. En kom niet met het argument dat ze nuttig werk doen door te achterhalen welke sites lek zijn en dus beter beschermd hadden moeten worden. Dat is een argument als het om grote bedrijven of overheidsinstanties gaat. Maar 99,9% van de gehackte sites zijn klein en worden alleen maar gehackt door script kiddies zelf.
Foto:
Sargasso achtergrond wereldbol
Hacking At Random
, door
In 1989 hadden veel mensen nog nooit een computer aangeraakt en was Internet iets was wat je op de universiteit deed. Toch organiseerde een groep enthousiastelingen de ‘Galactic Hacker Party‘ waar computer liefhebbers, digitale activisten, en hackers uit heel Europa elkaar konden ontmoeten. De bijeenkomst werd geheel door vrijwilligers georganiseerd om de kosten zo laag mogelijk te houden. Het was zo’n succes dat de formule in de VS werd overgenomen en men twee-jaarlijkse bijeenkomsten ging organiseren. In Duitsland kwam er naast het al bestaande jaarlijkse Chaos Computer Club Congres een twee-jaarlijks zomerkamp.
In opeen volgende jaren werden er in Nederland opeenvolgende events (of congressen als u dat liever heeft) georganiseerd: 1993: Hacking at the End of the Universe, 1997: Hacking In Progress, 2001: Hacking At Large en in 2005: What The Hack. Naarmate computergebruik en Internet meer verbreid werden in de samenleving werd de maatschappelijke relevantie van de interesses van hackers van groter belang. Naast de nieuwste ideeën over ICT en netwerktechnologie kwam er steeds meer aandacht voor vraagstukken over privacy, digitale burgerrechten, copyright en allerlei maatschappelijke gevolgen van moderne technologie. Zo was er op What the Hack in 2005 een presentatie over beveiligings issues met RFID-chips en diverse lezingen over de politiek-bestuurlijke dimensie van opensource.
Bedrieglijk echt gaat over papyrologie en dan vooral over de wedloop tussen wetenschappers en vervalsers. De aanleiding tot het schrijven van het boekje is het Evangelie van de Vrouw van Jezus, dat opdook in het najaar van 2012 en waarvan al na drie weken vaststond dat het een vervalsing was. Ik heb toen aangegeven dat het vreemd was dat de onderzoekster, toen eenmaal duidelijk was dat deze tekst met geen mogelijkheid antiek kon zijn, beweerde dat het lab uitsluitsel kon geven.
Foto:
Sargasso achtergrond wereldbol
Foto:
Sargasso achtergrond wereldbol
OV-chipkaart: gekraakt maar niet verloren
, door
De woensdagmiddag is op GeenCommentaar Wondere Woensdagmiddag. Met extra aandacht voor de nieuwste ontwikkelingen in Wetenschap- en Techniekland.
NXP, de fabrikant van de Mifare Classic chip die het kloppende hart vormt van de OV-chipkaart, probeerde het nog via de rechter tegen te houden, maar die gaf het bedrijf ongelijk. Dus mochten de Nijmeegse onderzoekers in detail uit de doeken doen hoe hun kraak van de chip tot stand kwam ? en hoe die allicht te verhelpen is, want zo fideel zijn de academische hackers dan ook wel weer.
Waar twee Duitse hackers eerder dit jaar de hardware van de Mifare-chip ontmantelden om haar werking deels te analyseren, kozen de onderzoekers van de Radboud Universiteit een andere benadering: zij luisterden de communicatie af tussen de chip en een poortje met uitleesapparatuur en probeerden op basis daarvan de werking te achterhalen. Dat bleek verbazingwekkend goed te lukken (.pdf), blijkt uit het artikel (.pdf) dat zij onlangs op een conferentie presenteerden.
Eerst wierpen zij zich op het authenticatieprotocol, waarmee chip en lezer met elkaar kennis maken en besluiten hoe zij verder versleuteld zullen communiceren. Een zwakte in de authenticatie gaf hen een voet tussen de deur van het versleutelingsalgoritme, dat zij vervolgens minutieus uit elkaar peuterden. Met die kennis zijn daarna twee soorten aanvallen op een willekeurige Mifare-chip mogelijk, waarvan de snelste binnen een seconde de geheime sleutel oplevert. Wie die eenmaal in handen heeft, kan de chip uitlezen en manipuleren (.pdf). Daarmee is het mogelijk de chip te klonen of de gebruiksteller van een chip na gebruik weer terug te zetten.
Foto:
Sargasso achtergrond wereldbol
Wie is August Kerkhof?
, door
Hackers hebben de OV chip gekraakt en ‘m daarmee feitelijk nutteloos gemaakt. Moet er een keer van komen zou je denken, weer een bedrijf dat de broncode afschermt voor controle, net als met de stemcomputers een tijdje terug. En dus doet Rob Gonggrijp in de Volkskrant zijn zegje. Same old, same old zeg maar, om een beveiliging te kunnen testen moet je vertellen wat je hebt gedaan zodat de methodiek gecontroleerd kan worden.
Echter: in het ANP bericht dat door Nu.nl en Spits is overgenomen, staat de naam van ene August Kerkhof genoemd, die al in 1883 zou hebben aangetoond dat geheimhouding van de encryptiemethode een verkeerd uitgangspunt is. Okee, interesse gewekt, naam gegoogled en NUL relevante resultaten. Wel drie keer hetzelfde bericht over het kraken van de OV chip en een vermelding van de naam in een artikel over zelfdoding. Maar geen enkele vermelding van een geheimschriftdeskundige.
Via een lijst met cryptografen in Wikipedia blijkt de goede man echter wel te vinden, blijkt hij Auguste Kerckhoffs von Nieuwenhoff, en voornamelijk bekend te zijn vanwege zijn zes vuistregels voor het ontwerp van versleutelingen (zie wikipagina).
Maar Auguste toonde niet aan dat de versleutelingsmethode openbaar moest zijn, hij stelde het als een uitgangspunt op: “de veiligheid van een cryptografisch systeem mag niet mag van de geheimhouding van het versleutelingssysteem maar slechts van de geheimhouding van de sleutel afhangen”
Tot het eind van de Koude Oorlog heeft de BVD de CPN in de gaten gehouden. Maar de dienst deed veel meer dan spioneren. Op basis van nieuw archiefmateriaal van de AIVD laat dit boek zien hoe de geheime dienst in de jaren vijftig en zestig het communisme in Nederland probeerde te ondermijnen. De BVD zette tot tweemaal toe personeel en financiële middelen in voor een concurrerende communistische partij. BVD-agenten hielpen actief mee met geld inzamelen voor de verkiezingscampagne. De regering liet deze operaties oogluikend toe. Het parlement wist van niets.
Foto:
Sargasso achtergrond wereldbol
Dat kan! Sargasso is een collectief van bloggers en we verwelkomen graag nieuw blogtalent. We plaatsen ook regelmatig gastbijdragen. Lees hier meer over bloggen voor Sargasso of over het inzenden van een gastbijdrage.
Op een vroege zomerochtend loopt de negentienjarige Simone naakt weg van haar vaders boerderij. Ze overtuigt een passerende automobiliste ervan om haar mee te nemen naar een afgelegen vakantiehuis in het zuiden van Frankrijk. Daar ontwikkelt zich een fragiele verstandhouding tussen de twee vrouwen.
Wat een fijne roman is Venus in het gras! Nog nooit kon ik zoveel scènes tijdens het lezen bijna ruiken: de Franse tuin vol kruiden, de schapen in de stal, het versgemaaide gras. – Ionica Smeets, voorzitter Libris Literatuurprijs 2020.