Justitie weet versleutelde schijven in Todd-zaak niet te kraken
Justitie is er nog altijd niet in geslaagd om de versleutelde harde schijven te kraken van de verdachte in de zaak Amanda Todd. Eén van deze harde schijven was met het encryptieprogramma TrueCrypt versleuteld, zo meldt Saskia Belleman, rechtbankverslaggever van de Telegraaf via Twitter.
Gisteren startte in de rechtbank Amsterdam de rechtszaak tegen de 38-jarige man die ervan wordt verdacht vanuit Nederland 34 overwegend minderjarige meisjes te hebben aangezet tot het verrichten van ontuchtige handelingen. Hij zou de meisjes, afkomstig uit Europa, Canada en de Verenigde Staten, via internet hebben gechanteerd met naaktfoto’s en -filmpjes van henzelf en hen hebben gedwongen opnieuw voor de webcam te poseren.Ook wordt hij verdacht van afpersing van vijf volwassen mannen. Door zich voor te doen als minderjarige jongen, verleidde hij hen tot het verrichten van seksuele handelingen voor de webcam. Hij dreigde de beelden openbaar te maken als er niet betaald zou worden. Het is niet de enige rechtszaak tegen de man: Canada heeft om zijn uitlevering gevraagd voor berechting in de zaak van één van zijn slachtoffers, Amanda Todd. Het meisje pleegde na te zijn gechanteerd zelfmoord.
Een aanzienlijk deel van het bewijs tegen de Tilburger is via softwarematige keyloggers verzameld. Politie installeerde de keyloggers toen de verdachte voor een oplichtingszaak vastzat. De man werd drie jaar geleden opgepakt, waarbij ook verschillende harde schijven in beslag werden genomen. Van één van deze schijven wist de politie veel informatie te halen. Drie versleutelde schijven zijn drie jaar later nog altijd niet gekraakt, zo meldt de Telegraaf. De zaak gaat vandaag verder. De uitspraak is op 16 maart.
Reacties (12)
En specialisten maar wijs maken dat TrueCrypt niet meer veilig is.
Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Door Anoniem: En specialisten maar wijs maken dat TrueCrypt niet meer veilig is.
Oudere versies van TrueCrypt waren wel veilig. De makers van het spul waarschuwden juist voor de meest recente.Door Anoniem:
Door Anoniem: En specialisten maar wijs maken dat TrueCrypt niet meer veilig is.
Oudere versies van TrueCrypt waren wel veilig. De makers van het spul waarschuwden juist voor de meest recente.De onveilige hebben ze juist niet uitgebracht. Vandaar het einde van TrueCrypt.
Peter
Door Anoniem: En specialisten maar wijs maken dat TrueCrypt niet meer veilig is.
Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Tja. Ik vraag me alleen wel eens af, als nou die meisjes niet zo gruwelijk gepest zouden worden door de omgeving, maar iedereen zou zijn schouders ophalen en gewoon zeggen "dom, nou ja, jammer, pech gehad", dan hoeven ze ook geen zelfmoord te plegen. Hoe fout ik de dader ook vind, ik snap niet waarom de maatschappij zo hard is tegen de slachtoffers.
Dat doen we toch ook niet meer (in het Westen dan) tegen slachtoffers van verkrachting? Waarom moeten slachtoffers van sexting dan aan de hoogste boom gespijkerd, overal ten toon gesteld, krijgen ze de meest akelige bedreigingen, en waarvoor? Dat ze onverstandig zijn geweest. Dát vind ik onbegrijpelijk, en naar mijn smaak kan de politie beter eens achter het pesten op social media aangaan.
En wij ook. Jammer dat ethical hackers zich niet bezig houden met het ontmaskeren van anonieme pesters en bedreigers.
Mag ik zo onbescheiden zijn om Justitie en NFI advies te geven, gratis nog wel? VeraCrypt is een doorontwikkeling van TrueCrypt. Recentelijk heeft QuarksLab, contact@quarkslab.com, een audit op VeraCrypt 1.18 uitgevoerd en daarbij een aantal critische kwetsbaarheden blootgelegd, hetgeen in de huidige versie 1.19 van VeraCrypt heeft geresulteerd. Omdat in dit geval tenminste een dode is gevallen, lijkt het me gepast om hulp van buiten in te roepen. Dezelfde mensen die naar kwetsbaarheden in VeraCrypt hebben gezocht, zijn in de beste positie om die met TrueCrypt versleutelde schijven te ontsleutelen. De kosten van dit kraken zouden eventueel met de Canadese autoriteiten kunnen worden gedeeld.
26-01-2017, 14:04 door
DeliciouslyImperfect
Door Anoniem: Tja. Ik vraag me alleen wel eens af, als nou die meisjes niet zo gruwelijk gepest zouden worden door de omgeving, maar iedereen zou zijn schouders ophalen en gewoon zeggen "dom, nou ja, jammer, pech gehad", dan hoeven ze ook geen zelfmoord te plegen. Hoe fout ik de dader ook vind, ik snap niet waarom de maatschappij zo hard is tegen de slachtoffers.
In principe ben ik het met je eens, maar ik schat in dat het probleem is dat het veelal tieners zijn. Da's vaak toch een groep die sociaal en communicatief nog wat minder sterk is, en waar sterk sprake is van groepsvorming: de populaire tieners en de onpopulaire tieners. En als dan een onpopulaire tiener hier slachtoffer van wordt, is dat een extra reden tot pesten. Als het juist een populaire tiener is, hebben de onpopulaire eindelijk iets om mee terug te slaan.
Ik schat in dat als ik (39, vrouw) hier slachtoffer van zou worden, dat zou leiden tot een paar grappig bedoelde opmerkingen, maar verder niet. Maar misschien ligt dat aan mij en heb ik gewoon mazzel met m'n omgeving.
Door Anoniem: En specialisten maar wijs maken dat TrueCrypt niet meer veilig is.
Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Als dit persoon ook zo had gedacht zat hij nu niet in de problemen, het wordt tijd dat dit soort eens flink wordt aangepakt.Al is dit wel een ziek persoon natuurlijk en bestraft moet worden,maar ik vind dat een mens ook recht op privacy heeft.
Door Anoniem: Mag ik zo onbescheiden zijn om Justitie en NFI advies te geven, gratis nog wel? VeraCrypt is een doorontwikkeling van TrueCrypt. Recentelijk heeft QuarksLab, contact@quarkslab.com, een audit op VeraCrypt 1.18 uitgevoerd en daarbij een aantal critische kwetsbaarheden blootgelegd, hetgeen in de huidige versie 1.19 van VeraCrypt heeft geresulteerd. Omdat in dit geval tenminste een dode is gevallen, lijkt het me gepast om hulp van buiten in te roepen. Dezelfde mensen die naar kwetsbaarheden in VeraCrypt hebben gezocht, zijn in de beste positie om die met TrueCrypt versleutelde schijven te ontsleutelen. De kosten van dit kraken zouden eventueel met de Canadese autoriteiten kunnen worden gedeeld.
De audit ging alleen maar over de code die Veracrypt heeft toegevoegd en dus komt niet in TrueCrypt voor.
Ten eerste vind ik het een rare zaak dat kinderen van 10-18 geen voorlichting door enventueel ouders/school hebben gekregen over deze dingen.
Natuurlijk is dit persoon een ziek figuur maar we denken vaak niet meer na over wat er KAN gebeuren, ik zie vaak op verjaardagen en op straat kids met een smartphone en waarschijnlijk met de nodige applicaties/accounts voor social media.
Toch moeten we ons afvragen of het wel zo een goed idee is om kids zo vroeg al die vrijheid te geven.
Ik kan me moeilijk voorstellen dat als je iemand maanden lang volgt met een keylogger dat je niet ook zijn encryptie sleutel niet hebt onderschept.
Verder zou je gewoon een kraakbare versie kunnen gebruiken om de oudere (en te upgraden) encrypte schijf te kunnen unlocken (lijkt me namelijk evident dat je niet bij een software update al je teringbytes aan data gaat kopieren naar een usb stick om vervolgens een nieuwe encrypted schijf aan te maken met een nieuwe versie).
Verder is de Amerikaanse (En dan bedoel ik ook Canadees en Alaska) cultuur meer oorzaak voor de zelfmoord dan deze viespeuk.
In een land waar je een groter probleem hebt als je verkracht bent, dan de verkrachter (beetje vergelijkbaar met India) en waar je een vrouw met een kettingzaag in een horrorfilm mag doormidden zagen terwijl de tepels in het rondvliegen maar een tepel onder een nat badpak meteen R-rated leveling is waar de doodzonde straf op staat krijg je dit soort verknipte ideeen over dat iemand macht krijgt met een erotisch filmpje...
Als een vrouw een erotisch filmpje van mij zou hebben zou ik graag hebben dat ze die deelde met andere vrouwen... Waarom? Omdat het mij en de rest van de wereld waarschijnlijk geen fok interesseert... Maarja, als je als Amerikaans tienermeisje aan de ene kant geindoctrineerd wordt dat je goed moet studeren om vervolgens goed zwanger te worden van veel kinderen en dan lekker huismoeder moet worden en dat allemaal zonder erotiek, of passie of iets dergelijks.. tja... dan is je leven voorbij als iemand aan de andere kant van de wereld je erotisch filmpje aan je klasgenoten geeft... Waarom ga je uberhaupt online onder je eigen account? Waarom ga je uberhaupt op 'anti-social media' ? Je gaat toch ook niet in de donkere steegjes van Amsterdam of Rotterdam of Utrecht je foto's laten zien aan de meest enge mannen met regenjassen? Internet en anti-social media moet je zien als flaneren in de meest foute steegjes van de wereld.Zolang dat besef er niet is bij de 'oh, het is gratis'-mensen of de 'ja, klaasje of miepje zit er ook op'-mensen...
Verder zou je gewoon een kraakbare versie kunnen gebruiken om de oudere (en te upgraden) encrypte schijf te kunnen unlocken (lijkt me namelijk evident dat je niet bij een software update al je teringbytes aan data gaat kopieren naar een usb stick om vervolgens een nieuwe encrypted schijf aan te maken met een nieuwe versie).
Verder is de Amerikaanse (En dan bedoel ik ook Canadees en Alaska) cultuur meer oorzaak voor de zelfmoord dan deze viespeuk.
In een land waar je een groter probleem hebt als je verkracht bent, dan de verkrachter (beetje vergelijkbaar met India) en waar je een vrouw met een kettingzaag in een horrorfilm mag doormidden zagen terwijl de tepels in het rondvliegen maar een tepel onder een nat badpak meteen R-rated leveling is waar de doodzonde straf op staat krijg je dit soort verknipte ideeen over dat iemand macht krijgt met een erotisch filmpje...
Als een vrouw een erotisch filmpje van mij zou hebben zou ik graag hebben dat ze die deelde met andere vrouwen... Waarom? Omdat het mij en de rest van de wereld waarschijnlijk geen fok interesseert... Maarja, als je als Amerikaans tienermeisje aan de ene kant geindoctrineerd wordt dat je goed moet studeren om vervolgens goed zwanger te worden van veel kinderen en dan lekker huismoeder moet worden en dat allemaal zonder erotiek, of passie of iets dergelijks.. tja... dan is je leven voorbij als iemand aan de andere kant van de wereld je erotisch filmpje aan je klasgenoten geeft... Waarom ga je uberhaupt online onder je eigen account? Waarom ga je uberhaupt op 'anti-social media' ? Je gaat toch ook niet in de donkere steegjes van Amsterdam of Rotterdam of Utrecht je foto's laten zien aan de meest enge mannen met regenjassen? Internet en anti-social media moet je zien als flaneren in de meest foute steegjes van de wereld.Zolang dat besef er niet is bij de 'oh, het is gratis'-mensen of de 'ja, klaasje of miepje zit er ook op'-mensen...
Door Anoniem: Mag ik zo onbescheiden zijn om Justitie en NFI advies te geven, gratis nog wel? VeraCrypt is een doorontwikkeling van TrueCrypt. Recentelijk heeft QuarksLab, contact@quarkslab.com, een audit op VeraCrypt 1.18 uitgevoerd en daarbij een aantal critische kwetsbaarheden blootgelegd, hetgeen in de huidige versie 1.19 van VeraCrypt heeft geresulteerd. Omdat in dit geval tenminste een dode is gevallen, lijkt het me gepast om hulp van buiten in te roepen. Dezelfde mensen die naar kwetsbaarheden in VeraCrypt hebben gezocht, zijn in de beste positie om die met TrueCrypt versleutelde schijven te ontsleutelen. De kosten van dit kraken zouden eventueel met de Canadese autoriteiten kunnen worden gedeeld.
Over welke resources denk je dat de politie beschikt? Denk je nu echt dat een diendertje daar zelf aan gaat zitten klussen en een beetje Googled naar wat software? In dit soort zaken zal de AIVD worden geraadpleegd en deze hebben ongelimiteerde bronnen om zich met dit soort zaken bezig te houden. Als het op dat niveau het al niet lukt dan zullen een paar auditertjes van Quarkslab nog minder voor elkaar krijgen. Gevalletje jammer maar helaas. Mogelijk dat over een jaar of 10 de rekenkracht dermate is gestegen dat het dan nog wel mogelijk is maar momenteel is er onvoldoende rekenkracht om te kunnen bruteforcen.Aan de andere kant het OM zou over voldoende informatie beschikken om de man te veroordelen. Of het OM lult uit de nek en hebben ze eigenlijk niets tastbaars of wat ze hebben is onvoldoende om de man lang achter de tralies te krijgen. Het gebeurd wel vaker dat het OM de media gebruikt om hoog van de toren te blazen maar in de rechtszaal blijkt wel vaker dat dit allemaal gebakken lucht is want echte grote veroordelingen komen er vaak niet. Of wel, maar dan blijkt naderhand dat er gesjoemeld is met het bewijs en dat de verdachte onterecht is veroordeeld.
Door Anoniem:Tja. Ik vraag me alleen wel eens af, als nou die meisjes niet zo gruwelijk gepest zouden worden door de omgeving, maar iedereen zou zijn schouders ophalen en gewoon zeggen "dom, nou ja, jammer, pech gehad", dan hoeven ze ook geen zelfmoord te plegen. Hoe fout ik de dader ook vind, ik snap niet waarom de maatschappij zo hard is tegen de slachtoffers.
Dat doen we toch ook niet meer (in het Westen dan) tegen slachtoffers van verkrachting? Waarom moeten slachtoffers van sexting dan aan de hoogste boom gespijkerd, overal ten toon gesteld, krijgen ze de meest akelige bedreigingen, en waarvoor? Dat ze onverstandig zijn geweest. Dát vind ik onbegrijpelijk, en naar mijn smaak kan de politie beter eens achter het pesten op social media aangaan.
En wij ook. Jammer dat ethical hackers zich niet bezig houden met het ontmaskeren van anonieme pesters en bedreigers.
Dat doen we toch ook niet meer (in het Westen dan) tegen slachtoffers van verkrachting? Waarom moeten slachtoffers van sexting dan aan de hoogste boom gespijkerd, overal ten toon gesteld, krijgen ze de meest akelige bedreigingen, en waarvoor? Dat ze onverstandig zijn geweest. Dát vind ik onbegrijpelijk, en naar mijn smaak kan de politie beter eens achter het pesten op social media aangaan.
En wij ook. Jammer dat ethical hackers zich niet bezig houden met het ontmaskeren van anonieme pesters en bedreigers.
Helaas, blaming (and bullying) the victim is al zo oud als de mensheid. Als het niet zou bestaan, zouden we een stap dichter bij een wereld zijn waarin geen privacy meer nodig zou zijn (moeten nog wel een stuk of wat andere ondeugden ook voor uitgeroeid worden), maar dat is zoiets als de zwaartekracht wegwensen omdat je dan geen vliegtuigen meer nodig hebt. Kansloos.
Wat betreft het ontmaskeren van allerlei mensen, dat gebeurt ook. Gewoonlijk eindigt dat dan vervolgens met dat mensen die er per vergissing op komen moeten betalen om er weer af te komen, of met het in een moeite door ook maar op de lijst plaatsen van criticasters. Niets menselijks...
26-01-2017, 23:11 door
karma4
Door Anoniem:
Helaas, blaming (and bullying) the victim is al zo oud als de mensheid. Als het niet zou bestaan, zouden we een stap dichter bij een wereld zijn waarin geen privacy meer nodig zou zijn (moeten nog wel een stuk of wat andere ondeugden ook voor uitgeroeid worden), maar dat is zoiets als de zwaartekracht wegwensen omdat je dan geen vliegtuigen meer nodig hebt. Kansloos.
Wat betreft het ontmaskeren van allerlei mensen, dat gebeurt ook. Gewoonlijk eindigt dat dan vervolgens met dat mensen die er per vergissing op komen moeten betalen om er weer af te komen, of met het in een moeite door ook maar op de lijst plaatsen van criticasters. Niets menselijks...
In ieder geval wel proberen om het ideaal te benaderen.Helaas, blaming (and bullying) the victim is al zo oud als de mensheid. Als het niet zou bestaan, zouden we een stap dichter bij een wereld zijn waarin geen privacy meer nodig zou zijn (moeten nog wel een stuk of wat andere ondeugden ook voor uitgeroeid worden), maar dat is zoiets als de zwaartekracht wegwensen omdat je dan geen vliegtuigen meer nodig hebt. Kansloos.
Wat betreft het ontmaskeren van allerlei mensen, dat gebeurt ook. Gewoonlijk eindigt dat dan vervolgens met dat mensen die er per vergissing op komen moeten betalen om er weer af te komen, of met het in een moeite door ook maar op de lijst plaatsen van criticasters. Niets menselijks...
Als je ge het van te voren al opgeeft dan wordt zeker helemaal niets.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.