Opnieuw certificatenverlener gehackt

AMSTERDAM – Een Turkse certificaatdienstverlener blijkt in december een tijd valse certificaten te hebben uitgegeven. Inmiddels hebben Google, Mozilla en Microsoft actie ondernomen.

Google meldt op 24 december te hebben ontdekt dat valse certificaten van het internetbedrijf werden goedgekeurd door Turktrust. Hierdoor leek het voor gebruikers alsof er een vertrouwde verbinding was met Google, terwijl dat niet het geval was.

Het eerst certificaat dat Google ontdekte bleek al in augustus 2011 te zijn gemaakt. Het duurde echter tot december 2012 tot het voor het eerst richting computergebruikers werd misbruikt. De dag na de ontdekking heeft Google het certificaat voor de Chrome-browser geblokkeerd. Lees het verhaal op NU.nl.

NVM-makelaars lekken miljoenen transacties

AMSTERDAM – Miljoenen financiële transacties, de waarde van tal van panden en logingegevens van huizenkopers waren toegankelijk door een hack waar 70 procent van NVM-makelaars door getroffen is. Dat meldt een hacker aan NU.nl op voorwaarde van anonimiteit. De problemen spelen bij Realworks, een jointventure van makelaarsvereniging NVM en BaseGroup BV. Het bedrijf levert een online administratieve dienst voor makelaars. In het systeem kan een volledige administratie worden bijgehouden. Lees het verhaal op NU.nl.

GroenLinks wil vergunning voor export tapcentrales

DEN HAAG – GroenLinks wil de wet aanpassen om te voorkomen dat technologie om communicatie te tappen en te blokkeren naar landen gaat die met de technologie de mensenrechten schenden. Zo kunnen deze technieken niet langer worden ingezet tegen de bevolking. Dat stelt kamerlid Arjan El Fassed tegenover NU.nl in reactie op de beantwoording van vragen aan staatssecretaris Henk Bleker over het afluisteren en filteren van burgers. Lees het verhaal op NU.nl.

GVB naar rechter om ov-chipkaart

AMSTERDAM – Het Amsterdamse GVB stapt naar de rechter om onder een besluit van het College Bescherming Persoonsgegevens (CBP) uit te komen. Het vervoerbedrijf wil OV-chipkaartnummers langer bewaren. GVB stelt dat deze nummers geen persoonsgegevens zijn en het bedrijf wil de nummers dus langer dan nu mag bewaren. Het CBP startte een onderzoek naar de vervoersbedrijven naar aanleiding van een klacht van studenten. Lees het verhaal op NU.nl.

Hackers halen honderden Nazi-sites offline

BERLIJN – Hackers hebben in de nachtelijke uren van een conferentie honderden websites van neonazi’s en andere extreem rechtse groeperingen offline gehaald. De actie is bedoeld om in te grijpen waar de overheid dat nalaat. In totaal zou het gaan om ruim tweehonderd websites. De actie is door een groep in het diepste geheim voorbereid. Tijdens het 28C3-congres van de Chaos Communication Club in Berlijn is in de nachtelijke uren de operatie uitgevoerd. Lees het verhaal op NU.nl.

Nieuwe aanpak maakt versleuteling harde schijf veiliger

BERLIJN – Door versleuteling van harde schijven aan te pakken, vallen gegevens beter te beschermen tegen bekende problemen. Dat geldt zelfs als iemand toegang krijgt tot een draaiende computer. Nu is het zo dat als een harde schijf is versleuteld het nagenoeg onmogelijk is de versleuteling te kraken, tenzij het wachtwoord wordt achterhaald. Maar als een computer nog aanstaat is het mogelijk de sleutel voor ontcijfering te achterhalen. Zelfs bij een apparaat dat net uitstaat kan de versleutelingsinformatie nog minuten worden uitgelezen als het met een vloeistof wordt bewerkt. Lees het verhaal op NU.nl.

Onderzoekers geven tools vrij voor kraken GSM

BERLIJN – Op een hackersconferentie in Berlijn is programmatuur vrijgegeven om telefoongesprekken te kraken. Daarmee is het mogelijk gesprekken in veel landen af te luisteren. Door zwakheden in de versleuteling is het mogelijk om deze in luttele seconden te kraken. Omdat de sleutel doorgaans niet meer wordt veranderd, is het mogelijk iedere SMS of e-mail af te tappen. Dat tonen beveiligingsonderzoekers Kasten Nohl en Luca Melette. Lees het verhaal op NU.nl.

Hackers openen gevangenisdeuren op afstand

BERLIJN – Door het direct aansluiten van cruciale systemen op internet lopen bedrijven en overheden gevaar. In Amerika konden hackers bijvoorbeeld al gevangenisdeuren openen. Dat blijkt uit onderzoek van beveiligingsonderzoekers professor Tiffany Rad en Teague Newman.

Zij deden onderzoek naar op afstand bedienbare systemen. Op kerstavond 2010 gingen in een gevangenis in de VS de deuren van alle cellen van gedetineerden met een doodstraf open. “Die mensen hebben niets te verliezen en dat is gevaarlijk”, stelt Rad. Nu presenteren zij resultaten van hun werk op de hackerconferentie CCC in Berlijn.

Lees het verhaal op NU.nl.

Ex-medewerker wil AIVD-hoofd en journalisten horen

UTRECHT – Oud-AIVD’er Heleen de Waal wil onder meer het hoofd van de inlichtingendienst Gerard Bouman en twee journalisten van De Telegraaf laten verhoren. Dat bleek maandag tijdens een zitting van de rechtbank in Utrecht, die De Waal tegen haar oud-werkgever de AIVD heeft aangespannen. De AIVD heeft haar ontslagen wegens het lekken van staatsgeheimen aan De Telegraaf, onder meer over de oorlog in Irak. In die zaak werd zij in 2009 gearresteerd en zat vijf maanden in voorarrest. De strafrechter sprak haar inmiddels vrij, maar daartegen loopt nog een hoger beroep. Lees het verhaal op NU.nl.