Justitie VS omzeilt PGP en Hushmail met keylogger
De Amerikaanse Drug Enforcement Administration (DEA) kreeg van een rechter toestemming om een keylogger op de PC van een verdachte te installeren die PGP en Hushmail gebruikte. Op deze manier kon de inlichtingendienst de passphrases van de encryptiesoftware bemachtigen. De agressieve surveillance technieken van de DEA kwamen aan het licht tijdens een rechtszaak van de twee aangehouden verdachten.
Het is niet de eerste keer dat de Amerikaanse politie keyloggers gebruikt voor het arresteren van criminelen. In 1999 werd de Maffioso Nicodemo Scarfo aangehouden nadat de FBI een keylogger had geïnstalleerd. De inlichtingendienst beschikt over een keylogger genaamd "Magic Lantern", die via lekken in het besturingssysteem te installeren is. Het is echter onwaarschijnlijk dat de DEA deze software gebruikte, omdat ze aan de rechter toestemming vroegen om bij de verdachten in te breken en zelf de software op de computer te installeren.
De zaak die afgelopen vrijdag speelde ging voornamelijk over het bespioneren van burgers zonder huiszoekingsbevel, en volgens de rechter is dit geen enkel probleem zolang het maar relevant voor het onderzoek is.
bespioneren van burgers zonder huiszoekingsbevel, en volgens de rechter
is dit geen enkel probleem zolang het maar relevant voor het onderzoek
is. "
Rare uitleg, een huiszoekingsbevel is alleen nodig wanneer het niet
relevant voor het onderzoek is ?
wil men dat doen als de pc uit staat en er full disk encryptie in gebruik is?
Lijkt me nuttig om als crimineel periodiek eens de toetsenbord aansluiting
na te lopen op hardwarematige keyloggers ;)
Kijk als dit tegen criminelen ingezet wordt heb ik er geen
problemen mee. Het probleem is altijd de mogelijkheid tot
misbruik en wie bepaald wanneer iemand een crimineel is etc.
Maar als opsporingsdienst moet je soms toch ook goed gek
worden dat de grote criminelen ontkomen door regels en
formaliteiten.
" De inlichtingendienst beschikt over een keylogger genaamd "Magic
Lantern", die via *lekken* in het besturingssysteem te installeren is. "
Zijn dat lekken wat door Microsoft opzettelijk erin is gezet om dit soort
figuren het mogelijk te maken om soort van keylogger (rootkit) te
installeren?
Anders, om welke lekken gaat hier dan om? En hoe kan een met van
buitenaf installeren? Dat is wat mij verontrust. Als zij dat kunnen, dan kan
iedereen dat.
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client
Het enige dat nog gebruikt dan kan worden is het afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard. Een leuk techno muziekje op de achtergrond lost
ook dit op.
installeren is.
wordt???
Wat mij verontrust is het volgende:
" De inlichtingendienst beschikt over een keylogger
genaamd "Magic
Lantern", die via *lekken* in het besturingssysteem te
installeren is. " Zijn dat lekken wat door Microsoft
opzettelijk erin is gezet om dit soort figuren het mogelijk
te maken om soort van keylogger (rootkit) te installeren?
Blijkbaar wel he .....
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client"
Wishful thinking. Immers heeft praktisch ieder OS en mail client
vulnerabilities, ongeacht of jij deze al dan niet als crappy wilt bestempelen.
Daarnaast draaien er naar alle waarschijnlijkheid nog meer applicaties op de
machine die op hun beurt weer vulnerabilities kunnen bevatten.
Dus een ''niet crappy OS'' met een ''crappy beheerder'' lost weinig op....
Je laptop altijd bij je houden ? Ligt jouw laptop onder je kussen terwijl je
slaapt ;)
"Het enige dat nog gebruikt dan kan worden is het afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard."
Of het afluisteren van je machine d.m.v. Van Eck-technologie (opvangen
van de straling van je beeldscherm).
http://en.wikipedia.org/wiki/Van_Eck_phreaking
Lantern", die via *lekken* in het besturingssysteem te installeren is. "
Lekker die worden verholpen, of lekken die men bewust niet verhelpt ?
En detecteren spyware en virus scanners dit soort software, of neemt
men deze niet op in de signature files ?
de regering van je land achter deze zeeroverij stond?
man een brief mee en noemdem het kapen :P
Was zeeroverij (Piet Hein) opeens niet strafbaar zolang als
de regering van je land achter deze zeeroverij stond?
Hij was alleen 'niet' strafbaar in Nederland, voor de rest
van de wereld heette hij piraat of kaapvaarder. Hij kreeg
hier van de lage landen een kapersbrief die hem toestemming
gaf schepen die niet onder Nederlandse vlag voeren te
bestelen. Een groot deel van zijn buit moest hij afstaan aan
de lage landen. Eigenlijk zoiets wat die rechter hier zegt
zo'n beetje.
Zeeroverij was altijd strafbaar, daarom gaven ze de goede
man een brief mee en noemdem het kapen :P
Klopt, maar dat bedoelde ik ook.
Zeeroverij was altijd strafbaar, daarom gaven ze de goede
man een brief mee en noemdem het kapen :P
Klopt, maar dat bedoelde ik ook.
... en wat is je punt, dat de overheid van ouds her uit
piraten en criminelen bestaat !?
Tsja, Bakkenellende vind die VOC mentaliteit juist zo
kinky..... maar die zie ik inderdaad nog geen poppenhuis
plunderen (tenminste niet zonder luchtsteun), eerder de
bankrekening van zijn Oma.... ;)
wordt, maar als de overheid zegt dat het mag dan is het
prima zolang het door ambtenaren gedaan wordt.
plunderen
ik zie hem ook niet afreizen naar afghanistan of irak om daar te gaan
vechten.
Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client
- Geen criminele feiten plegen...
Bovenstaande maatregelen gaan ook op wanneer mensen hun laptop
willen beschermen tegen inbraakpogingen, bedrijfsspionage en dat soort
zaken. Denk je dat alleen criminelen behoefte hebben aan beveiliging van
hun gegevens, en dat de rest van de wereld geen beveiliging nodig
heeft ?
"Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client"
Wishful thinking. Immers heeft praktisch ieder OS en mail
client
vulnerabilities, ongeacht of jij deze al dan niet als crappy
wilt bestempelen.
Daarnaast draaien er naar alle waarschijnlijkheid nog meer
applicaties op de
machine die op hun beurt weer vulnerabilities kunnen bevatten.
Dus een ''niet crappy OS'' met een ''crappy beheerder'' lost
weinig op....
Je laptop altijd bij je houden ? Ligt jouw laptop onder je
kussen terwijl je
slaapt ;)
"Het enige dat nog gebruikt dan kan worden is het
afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard."
Of het afluisteren van je machine d.m.v. Van Eck-technologie
(opvangen
van de straling van je beeldscherm).
http://en.wikipedia.org/wiki/Van_Eck_phreaking
Dan begrijp je de bloeiende handel in glas met metaal
coating voor boardrooms, advocatenkantoren etc. En allemaal
met subsidie omdat de fabrikanten er een energiebesparing
indicatie aan hebben gegeven..
Daarnaast hebben bepaalde bedrijfstakken een plicht om te
zorgen voor privacy voor haar medewerkers (ook
bestuursvoorzitters en overig hoger kader) en is de
investering daardoor grotendeels aftrekbaar van te betalen
belastingen, dat scheelt al snel 80% van aanschaf en
montagekosten.
De energiebesparing die gepaard zou gaan met het aanbrengen
van zo'n besparings product blijkt veelal 80% lager te zijn
dan van te voren was berekend.... Ondanks dat behouden zij
de subsidie op die besparende producten...
Wat zou de werkelijke reden zijn denk je......?
Wel eens verdiept in het veelvuldig gewijzigde
belastingstelsel, eerst was er Vermeend en later Zalm. De
belastingdienst zelf kan alle wijzigingen technisch en
administratief niet bijbenen, dat komt echt niet alleen door
zogenaamd slecht functionerende consulenten, ITers en hun
leidinggevenden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.