Speculatie ja. Maar gezien het niveau van de ingeziene communicatie, zou ik zelf gewoon een zwak wachtwoord vermoeden.

"procol harum"?

De firmware is niet FOSS, dus waarschijnlijk zit er een backdoor in de firmware. Dat lijkt mij het meest simpele antwoord.

Ze hebben de hardware in handen, kunnen het toestel uit elkaar halen: een zwakte in de hardwarematige beveiliging is ook een optie.

De berichtgeving van NU.nl heeft het alleen over een ¨Google Pixel" telefoon en niet over GrapheneOS.


https://www.nu.nl/binnenland/6187294/schutter-voorafgaand-aan-moord-peter-r-de-vries-ik-doe-het-solo-en-finish-het.html



De verdachte(n) zal / zullen vermoedelijk een te zwak wachtwoord hebben gebruikt -- of het zelf hebben opgebiecht.

Joh! Een link is iets waarop je kan klikken met als gevolg dat de gelinkte webpagina geladen wordt. Je noemt niet eens een URL, laat staan dat je linkt. Op nu.nl is het artikel dat je bedoelt nu al niet meer terug te vinden door alle nieuwe artikelen die zijn toegevoegd.

Dus: zou je nog even de bedoelde link kunnen plaatsen? Klik net onder de blauwe balk met "Reageren" op "Ondersteunde bbcodes" om te zien hoe je een link (URL) klikbaar maakt. Je kan "Preview" gebruiken om het resultaat te testen. Alvast bedankt.

Heb je een bron van dat er grapheneos op de gebruikte google pixel heeft gestaan?

Ook als die FOSS is, maar niet of slecht gereviewd, zit er mogelijk een backdoor in. Of wat dacht je van een combinatie van kleine foutjes, die samen een gigantisch lek blijken te vormen, mits op de "goede" manier aangesproken? Bovendien, hoe wil jij firmware als FOSS geleverd zien? De meeste fabrikanten zullen precieze informatie over hun systemen voor de concurrentie willen verhullen en FOSS firmware zal dan teveel onthullen. Dus mogelijk alleen FOSS firmware bij iets als de Fairphone, om de ondersteuning zo lang mogelijk aan te kunnen bieden. Maar een Pixel is een telefoon van Google, dus vergeet het dan maar.

Of software met een beveiligingslek dat niet is gepatched (firmware, OS, apps, ...)
Of een opgebiechte pincode.
Of een pincode die makkelijk te raden is.
Of hardware die onveilig was.
Of een optie die ook bij forensische wetenschappen worden gebruikt om toegang te krijgen tot een mobiel (zie b.v. https://www.rtlnieuws.nl/nieuws/nederland/artikel/5283244/digitale-nalatenschap-nabestaanden-geen-toegang-telefoon)
Of een superduper hightech aanval waar wij de details niet van kennen.
Of ...
Of een firmware backdoor ja, dat zou ook kunnen. Maar is zeker niet het meest voor de hand liggende antwoord lijkt me.

Zie mijn commentaar op dit artikel https://www.security.nl/posting/745334/Amerikaanse+overheid+noemt+firmware+groot+en+groeiend+aanvalsoppervlak

Jouw commentaar biscsoap gelul, niet onderbouwd.

GrapheneOS is FOSS

Het is de AOSP android die op Github te vinden is. Sterker nog, GOS laat bewust alle niet FOSS code van Google Android weg.

Zo ondersteunt GOS bepaalde AOSP structuren niet omdat de licentie niet in orde is.

Een zwak wachwoord? Misschien. De meeste mensen gebruiken pincodes. Met 4 chars heb je 10.000 combis

Ik heb ook GOS op een Pixel 5 en gebruik wachtwoordzinnen om de telefoon te ontgrendelen. In elk profiel een andere zin.

Dus als er codebase een probleem is zouden heel wat security bewustte mensen dat graag willen weten.

Verder kan het zo zijn dat de moordenaar van de Vries CalyxOS draaide. Dat loopt ook op Pixels en Calyx wordt ervan verdacht onder de duim van Amerikaanse inlichtingendiensten te zitten. Zie ook de vele smeercampagnes aan het adres van de GOS devs die de lead dev o.a. tot schizofreen hebben proberen te bestempelen zoala dat doorgaans gebeurt met oppositie die niet makkelijk onder de duim te krijgen is.

Gelukkig onderbouw jij alles goed, meneer of mevrouw anoniem.

GrapheneOS is dus een FOSS systeem gebaseerd op closed source firmware en proprietary hardware.

Kun jij 3 smartphones noemen waarvan de ROM (dus niet flashable gedeelte) FOSS is?

Ik geloof dat je die op 1 vinger kunt tellen.

Pixel bootloader wordt bij install broken en vervangen door een Graphene stage. Zodra je het toestel aanzet krijg je ook een fout dat er een ander systeem wordt geladen via FASTBOOT die je kunt locken in tegenstelling tot custom roms zoals Cyanogenmod en derivaten waarbij dat niet kan

Graphene draait op pixels vanwege de TPM module die vereist is de bootloader integriteit te checken (en daarna de ROM en het OS)

Nog wat @1711

Alle hardware is een blackbox

Jij kunt dus geen enkele smartphone gebruiken

En dus ook geen dumbphone want daar zitten ook chips in die jij niet gebouwd hebt

Dus ook geen tablet of computer..


Teveel paranoia voor mij

En dat is???

Volgens mij roepen sommige kids maar wat en hopen dat het plakt??

Waarschijnlijk iets heel simpels of misschien per ongeluk.

Op Marktplaats biedt iemand Graphene toestellen aan voor 1000 euro terwijl de Pixels maar 550 kosten. Een firmware upgraden is 5 minuten werk en vereist geen speciale kennis. Bovendien weet je niet of je de partij die dit voor je doet kunt vertrouwen.

Is dit oplichting of legaal?

Het lijkt me dat iemand wil profiteren op het idee van cryptofoons door andermans kant en klaar producten voor veel geld door te schuiven. Bah

Overigens is Graphene niet de beste keuze voor privacy. Dan moet je toch echt een Calyx phone hebben.

Justitie is er op de oude manier ingekomen, door een kort wachtwoord en als het een lang wachtwoord was dan duurt het met 8 tekens meer als 167 dagen met de Graysoft Graykey. In nederland hebben we daar al veel soortgelijke apparaten, je sluit een gsm aan heel snel en die installeert er software op, je geeft de gsm terug en je hebt uiteindelijk een soort keylogger dus geinstalleerd, ze zeggen de verdacht zo van hier bel maar je advocaat, en ze vullen dus zelf de code in, mensen denken niet na en het apparaat is ook een bruteforcer op speed en anabolen. Nu begin ik me hard af te vragen waarom ik daar nix over heb gelezen hier...!? Alleen maar domme opmerkingen door mensen die juist niet wijs zijn lijkt het wel.

Do not do the crime if you cannot do the time. Keep your eye on the sparrow. Update and patch.

Zolang hij levert wat hij zegt te leveren lijkt me dat legaal. Dat hij 450 euro rekent voor het installeren van Graphene OS is erg duur maar niet verboden, als je denkt het goedkoper of zelf te kunnen houdt niemand je tegen.

Maak je nu een grapje? Calyx is letterlijk gebasseerd op Graphene. Calyx is vergeleken met Graphene een grote grap, zeker met hun MicroG implementatie. Om nog maar te zwijgen over de laster-campagne vanuit het Calyx naar Graphene.

Ik ga van Graphene af want het is is een OS gemaakt door 1 persoon. Alles hangt af van 1 hobbyist die af en toe tijd heeft en bovendien best wel overbelast is voor wie hem kent...

Er zijn nieuwe posts geweest hier vandaag , helaas heb ik die niet meegekregen? Was het interessant?

/r

Niveau Fandango (uit Protocol Harum)

Calyx lijkt me een of andere overheids honeypot, zoals zij heel toxisch uithalen naar Daniel McCay van Copperhead OS /Graphene OS.

Dus honeypoy/cover spyware of niet.. ze hebben wel Datura, zie [1] en die fw werkt in 3 lagen in plaats van de app-container based fw van Graphene (een simpele aan/uit toggle).

Er staat meer informatie over Datura in de bronvermelding [2]

Weet je wie ook geen GrapheneOS draait (en niet wil zeggen waarom) ? Rob Braxman [3] . Braxman heeft best veel zinnigs te zeggen en hij maakt eigen producten maar dat is niet de reden waarom hij tegen GrapheneOS is. Hij zit volgens mij een beetje in het anti-overheids/surveillance-kapitalisme kamp aan de rechterflank i.p.v. de anti-overheids linkerflank. Denk ik

Hoe dan ook , alle wegen leiden naar Big Data en met alle "geheime" datahandel online en offline - in Belgische cafeetjes (heb ik ook al gezien)- tegen bottomprijzen (want budget is alles in de digi-inlichtingen-criminele wereld) tijdens "onderhoud plegen" gestolen door "ZZP ICT man" van grotere MKB bedrijven en Telcos. Dan weet je dat "de staat" niet de veroorzaker is maar meer een slachtoffer. Een slachtoffer met heel veel geld (in de vorm van wegsluisbare subsidie).

Zoals MIVD en de woke NCTV en woke-ish wordende AIVD. Lees "Blauwdruk" er nog maar eens op na over de Nationale Politie en vraag je je eens af welke smartphones zij gebruiken en wie dat ontwikkelt etc etc etc etc

Genoeg problemen voor de democatie dus en voor u en uw kinderen en de kinderen van uw kinderen.

Hou Braxman youtube kanaal (of beter: Rumble) in de gaten want die heeft vermoedelijk binnenkort wat interessants te melden vanuit zijn huisboot. Zijn mobiele oplossing is privacy focussed en gebaseerd op LineageOS.

[1] https://calyxos.org/docs/tech/datura-details/
[2] https://www.reddit.com/r/fossdroid/comments/rmrcc3/datura_firewall/
[3] https://www.youtube.com/@robbraxmantech

Edit: kleine correctie




Calyx lijkt me een of andere overheids honeypot, zoals zij heel toxisch uithalen naar Daniel McCay van Copperhead OS /Graphene OS.

Dus honeypot/covert spyware of niet.. ze hebben wel Datura, zie [1] en die fw werkt in 3 lagen in plaats van de app-container based fw van Graphene (een simpele aan/uit toggle).

Er staat meer informatie over Datura in de bronvermelding [2]

Weet je wie ook geen GrapheneOS draait (en niet wil zeggen waarom) ? Rob Braxman [3] . Braxman heeft best veel zinnigs te zeggen en hij maakt eigen producten maar dat is niet de reden waarom hij tegen GrapheneOS is. Hij zit volgens mij een beetje in het anti-overheids/surveillance-kapitalisme kamp aan de rechterflank i.p.v. de anti-overheids linkerflank. Denk ik

Hoe dan ook , alle wegen leiden naar Big Data en met alle "geheime" datahandel online en offline - in Belgische cafeetjes (heb ik ook al gezien)- tegen bottomprijzen (want budget is alles in de digi-inlichtingen-criminele wereld) tijdens "onderhoud plegen" gestolen door "ZZP ICT man" van grotere MKB bedrijven en Telcos. Dan weet je dat "de staat" niet de veroorzaker is maar meer een slachtoffer. Een slachtoffer met heel veel geld (in de vorm van wegsluisbare subsidie).

Zoals MIVD en de woke NCTV en woke-ish wordende AIVD. Lees "Blauwdruk" er nog maar eens op na over de Nationale Politie en vraag je je eens af welke smartphones zij gebruiken en wie dat ontwikkelt etc etc etc etc

Genoeg problemen voor de democatie dus en voor u en uw kinderen en de kinderen van uw kinderen.

Hou Braxman youtube kanaal (of beter: Rumble) in de gaten want die heeft vermoedelijk binnenkort wat interessants te melden vanuit zijn huisboot. Zijn mobiele oplossing is privacy focussed en gebaseerd op LineageOS.

[1] https://calyxos.org/docs/tech/datura-details/
[2] https://www.reddit.com/r/fossdroid/comments/rmrcc3/datura_firewall/
[3] https://www.youtube.com/@robbraxmantech

Datura heeft geen logging

No Root Firewall heeft meer opties

Calyx en Graphene hebben geen echte firewall

En de NCTV begint steeds meer op hun doelgroep te lijken, 3 maanden geleden was preppen nog een red flag

Dus datura dus... nee niet die die je RAM blokjes leegmaakt

Alles staat op de cloud

Ready to rumble , as for smartphone comparisons zou ik zeggen ga voor AlienWare en geen Android

GrapheneOS is een hobbyist projectje en Calyx vermoedelijk een clownworld honeypot

Het zijn simpele 1/0 toggles per app die de NETWORK_ functie inschakelen, niets meer niets minder.

Hoewel higher level, heeft No Root meer weg van een echte Vuurmuur, qua functionaliteit (block/allow wifi/mobile netwerk routering).

Das een echte bom van een Opensource product trouwens... van een betrouwbare coder (vinden wij)

Zo'n No Root zou ik op elke Android knallen.. das echt een klapper. Maar je moet geen VPN hebben, dat is je catch. No Root speelt een VPN en zet een lokale tunnel op

Maar wil je een echte Vuurmuur dan moet je LineageOS gebruiken en met iptables aan de slag.

Calyx en Graphene bieden je geen echte Vuurmuur en No Root is app based (wel met meer functionaliteit dus)

Het kan niet geheim meer blijven natuurlijk... bepaalde producten op github zijn beter dan AOSP

@ Vorige

Het is bevestigd. (Vuurmuur informatie )

Eind december gaan wij op de infrastructuur in actie met een similair project. Tussen eind december en eind january afhankelijk van onze leveranciers ( in de Oost- Oekraine maar komen naar Nederland toe nu, dat is onzeker vanwege de situatie dus er kan enige vertraging ontstaan ) .

Nog even wachten op de dag het is niet lang meer!

Sorrie voor mijn Nederlands ik ben van Poland en ik leer elke dag :)

Mijn vriendin zegt altijd "blup blup Nederland onder water" haha

Over firewall : Heb je rulesets voor snort voor dpi-detectie ? Ze gebruiken in Nederland een oude op de fiber netwerken met een passieve '24/7 attack' mode tegen de targets (burger) met een type ssl-strip wat werkt bij sommige browsers zoals Safari en Chrome ; die staan op de site met de kernel patches tegen die undisclosed ones

Bevestigd.

Voetbal wedstrijd: 1-0
forum_leden.csv is bekend gemaakt aan RTL Nieuws

Ik had gister willen posten over de Forum App maar toen was het nog niet in het nieuws dus dat maakt verdacht :) [6] [6] [6]


Kunnen ze hun BSN wijzigen? Nee. Dat konden de ZZPers ook niet, volgens de KvK/belastingdienst regels moesten hun BSN op de facturen. Nu is rechts (score 0) aan zet. Zullen ze bewerkstelligen wat de Piratenpartij niet lukte [3] ?

Je kunt er wel vanuit gaan dat er nu heel van identiteitsfraude gepleegd zal gaan worden, want het is politiek, teneinde de samenleving doormidden te klieven 'rechts vs links' . Als extreem links (de beste 3137 hax0rs) dit doet zullen ze de schuld geven aan Rusland. De cirkel is dan rond. Wij staan aan de afgerond.. het zal binnenkort gebeuren, veel mensen (rijk, rechts) zullen veel verliezen. Fase 1 is daarmee klaar in afwachting op de Kamer en de Partijen

Het kan evt. herhaald worden door een lek van Pvda/SP ledenlijsten of prive gegevens van politieagenten. vvg1vg4. Security through insecurity.

Fase 2 kan beginnen. In de programmeertaal der wijzen [1] [2]

Fase 3 = Nederland onder water. ICTer vast in Escape room [4]

Bronnen:

[1] https://github.com/garretraziel/mindfuck
[2] https://github.com/Shardj/Mindfuck-Interpreter
[3] https://www.binnenlandsbestuur.nl/digitaal/piratenpartij-roept-op-tot-veranderbaar-bsn
[4] https://mixkit.co/free-stock-video/hackers-escaping-an-exploding-data-center-24038/
[6] https://www.nu.nl/tech/6239663/gegevens-van-92000-oud-leden-forum-voor-democratie-op-straat-door-datalek.html
[6] https://www.rtlnieuws.nl/nieuws/nederland/artikel/5350214/forumapp-lek-privegegevens-leden-op-straat
[6] https://nos.nl/l/2454726


===
There can only be one.

Geen probleem, je bent prima te begrijpen. En wat een leuke thread hiero. Wat een nuttige info en wat een waarheden. Zo te zien zijn de sluizen van waarheid bijna open :-)

True That !