Stokpaardje van Ferd komt weer van stal.

Door ShellGhost op dinsdag 1 december 2020 12:44 - Reacties (0)
Categorie: -, Views: 1.155

Weer gaat Ferd Grapperhaus kijken of het mogelijk is om toegang te krijgen tot end-to-end encryption.
Ditmaal via de EU.

"De Raadsresolutie Encryptie wordt op 14 december besproken door de Raad Justitie en Binnenlandse Zaken (JBZ). De JBZ-raad bestaat uit de ministers van Justitie en Binnenlandse Zaken van de EU-lidstaten die een aantal keren per jaar vergaderen. De raadsresolutie staat onder andere stil bij de "belemmerende, beperkende werking van versleuteling op de mogelijkheden van bevoegde autoriteiten om de maatschappij en haar burgers veilig te houden", zo stelt Grapperhaus, die toevoegt dat encryptie ook misbruik wordt door criminelen."

Criminelen maken ook gebruik van auto's, scooters, fietsen, enzovoorts. Zullen we die dan ook maar gaan verbieden?


"Volgens de minister zijn opsporingsdiensten steeds meer afhankelijk van toegang tot digitale gegevens, terwijl versleuteling de toegang tot digitale gegevens uitdagend of praktisch onmogelijk maakt. "Dit raakt de effectiviteit van onder meer de aanpak van terrorisme, georganiseerde misdaad, kindermisbruik en cybercrime", merkt Grapperhaus op."

Dit is dubbel. Er zijn aardig wat criminelen opgepakt doordat de politie toegang verkreeg tot een encryptiedienst. Maar wat missen ze nu qua plannen van aanslagen?
In hoeverre hadden ze de Bataclan aanslag kunnen voorkomen als de opsporingsdiensten wel toegang hadden tot berichten die geëncrypteerd waren?
Aan de andere hand: lone wolfs houden ze toch nooit tegen. Is het dan niet nuttiger om terug te gaan naar de basis? Speurwerk door de diensten om zo criminelen / terroristen tegen te houden?

"Binnen de vaste commissie voor Justitie en Veiligheid van de Tweede Kamer zijn er de nodige vragen over de raadsresolutie. Zo vindt de VVD-fractie dat het sleutelen aan end-to-end encryptie niet zonder gevaren is en serieuze veiligheidsrisico’s met zich meebrengt. De D66-fractie maakt zich zorgen over het verzwakken van encryptie en wil meer informatie over de "technische oplossingen" waarover wordt gesproken."

Ik ben het tegenwoordig niet vaak eens met D66, maar in dit soort dingen wel. Als er ergens een backdoor geplaatst wordt, zal deze misbruikt worden, al dan niet door de overheidsdiensten of door hackers. De grote vraag is: wil je als overheid in de krant komen dat je een gigantisch lek hebt veroorzaakt?

Bron: https://www.security.nl/p...techbedrijven+onderzoeken

AIVD wint informatie in bij Denen.

Door ShellGhost op woensdag 18 november 2020 10:04 - Reacties (5)
Categorie: -, Views: 2.321

De AIVD zal navraag gaan doen bij de Denen aangaande de berichtgeving over afluisterpraktijken van onze Amerikaanse "vrienden" volgens minister Ollongren.
Dit na aanleiding van vragen omtrent dit onderwerp welke gesteld werden gedurende het vragenuur in de Tweede Kamer. De vragen werden gesteld door GroenLinks-Kamerlid Buitenweg.

Interessante quote uit het artikel:
"Zijn wij wel of niet verrast? Kijk, wij volgen natuurlijk ook de media. Er was al eerder wat berichtgeving over de Deense dienst. Dat was dus niet een verrassing, maar dit nieuwe bericht geeft in ieder geval aanleiding om navraag te doen", antwoordde de minister.

Er zijn dus eerdere signalen geweest waaruit zou blijken dat er iets niet klopt. Er is toen volgens de minister geen lampje gaan branden. Pas na berichten vanuit Denemarken gaat er actie worden ondernomen.

Ik vind dit zeer vreemd en een tikkeltje zorgwekkend. Voornamelijk omdat het blijkbaar al bekend was dat de NSA weer aan het snuffelen waren door onze data. Iets wat blijkbaar oogluikend is toegestaan.
Ik vind het zeer jammer dat minister Ollongren hier niet verder op is doorgezaagd.

Bron: https://www.security.nl/p...er+mogelijke+spionage+NSA

Big brother is acually watching....

Door ShellGhost op woensdag 4 november 2020 14:58 - Reacties (10)
Categorie: -, Views: 5.031

Dit kon je mijlenver zien aankomen en het gaat gebeuren: live streams van Ring deurbellen.
Het is nog een test, maar je kan er vergif op innemen dat dit doorgedrukt gaat worden.
Ik vrees dat Ferd hier met een flinke stijve naar aan het kijken is en of het ook hier ingevoerd kan gaan worden "als een test".
Maar de vraag is, welk modewoord gaat hiervoor ge(mis)bruikt worden:
1. Terrorisme
2. Kinderporn
3. Corona
4. 1,2&3.

Bron: https://www.security.nl/p...+van+beelden+Ring-deurbel

US overheidsinstanties aangevallen via divese lekken.

Door ShellGhost op vrijdag 23 oktober 2020 10:49 - Reacties (0)
Categorie: -, Views: 1.320

De FBI meld dat diverse overheidsinstanties zijn aangevallen de afgelopen maanden. Deze aavallen richten zich vaak op lekken in Fortinet VPN, Exchange en Citrix.

Volgens de FBI en het CISA zijn de aanvallen het werk van een door Rusland gesponsorde groep aanvallers die onder andere bekend staat als Berserk Bear, Energetic Bear, TeamSpy, Dragonfly, Havex, Crouching Yeti en Koala. De groep probeert onder andere via SQL-injection en bruteforce-aanvallen tegen websites en webapplicaties toegang tot webservers te krijgen.
Als de aanvallers binnen zijn maken ze ook maar meteen gebruik van de "Zerologon" vulnerability om zo domain admin rechten te verkrijgen. Op die manier kunnen ze overal bij en alles binnen harken wat interessant is.

Het advies van de FBI, en eigenlijk de gehele security wereld, is dan ook patchen patchen patchen.
Alles updaten wat mogelijk is en vooral bij houden.


Bron: https://www.security.nl/p...VPN%2C+Exchange+en+Citrix

Einde end-to-end encryptie in deze landen?

Door ShellGhost op maandag 12 oktober 2020 11:27 - Reacties (5)
Categorie: -, Views: 2.054

Australië, Canada, India, Japan, Nieuw-Zeeland, het Verenigd Koninkrijk en de Verenigde Staten hebben een gezamelijke verklaring gegeven waarin word gepleit voor het afschaffen van end-to-end encryption.
Uiteraard uit naam van veiligheid en het niet kunnen handhaven op deze manier. En het meest misbruikte woord in deze context word ook weer van stal gehaald: kindermisbruik.

Voor diegene die alles hier over willen lezen: https://www.security.nl/p...+met+end-to-end+encryptie
Maar ik vermoed dat je het meeste wat ze willen en waarom zelf kan verzinnen.