Internet & Privacy

[EZ-man]

Verkorte Links :   Kijk in de browser altijd in de status balk als er verkorte links in de tekst staan.
                                 Controle van mod's op fora ...   nooit aan gedacht.

 Vraag:                   Heeft elke browser een statusbalk.
 Half antwoord:   Van de browsers die op pc's staan is de statusbalk wel aanwezig, maar niet altijd actief (persoonlijke instellingen).
                                 Van de browser op telefoons weet ik dat niet. 

[Vistaus]

@EZ-man: Of je kunt http://unshort.me/ gebruiken om de link te ontkorten. Maar ik blijf achter het forum'beleid' staan dat verkorte links in de meeste gevallen niet nodig zijn.

[partyrabbit]

Tjonge zeg. Ik heb onbedoeld wel wat losgemaakt, niet!?  Sorry. 

Ontopic: Maar nog steeds geen antwoord op mijn vraag: Zijn er weleens backdoors in linux ontdekt?

[Vistaus]

Ontopic? Maar ook die verkorte links zijn ontopic. Het topic gaat over privacy op internet en die verkorte links zijn een onderwerp van discussie omwille van de privacy. Dus 100% ontopic.

[Johan van Dijk]

Partyrabbit: voor je vraag over of er backdoors gevonden zijn kan je beter even zoeken op het forum. Het puntje veiligheid is echt al heel vaak voorbij gekomen.

[partyrabbit]

Ontopic? Maar ook die verkorte links zijn ontopic. Het topic gaat over privacy op internet en die verkorte links zijn een onderwerp van discussie omwille van de privacy. Dus 100% ontopic.

Dat begrijp ik.
Maar andersom bieden die verkorte links ook privacy. De bezochte website ziet niet waar je vandaan doorgelinkt komt, maar ziet alleen de short-url-provider als verwijzer. Door de short-url die ik plaatste kon die website dus niet zien dat er doorgelinkt werd vanuit ubuntu-nl.org.
Zoals ik al aangaf is dat juist een reden dat ik ze vaker gebruik. Oók een stukje privacy.

De middenweg. Totale privacy bestaat niet. Wil je links privacy dan geef je het rechts prijs.

Partyrabbit: voor je vraag over of er backdoors gevonden zijn kan je beter even zoeken op het forum. Het puntje veiligheid is echt al heel vaak voorbij gekomen.

Thanks. Ik heb inmiddels al gezocht en er al wat gevonden.

[Vistaus]

Oké, daar heb je ook wel een punt aangaande de privacy van verkorte links (hoewel ik achter Johan's punt blijf staan). Maar hoe dan ook is het wel degelijk ontopic om die verkorte links onder de loep te nemen

[partyrabbit]

Ohw ja hoor. Ik vind het ook prima. 

[Vistaus]

https://tweakers.net/nieuws/100261/cbp-dreigt-google-met-miljoenenboete-om-privacy-inbreuken.html

[Henkp]

Wat zijn ze toch weer aan het doen! 
http://www.hbvl.be/cnt/dmf20141216_01432379/nederlandse-privacywaakhond-onderzoekt-gebruiksvoorwaarden-facebook

[VuurVosje]

Een leuk initiatief:

Welkom bij het Privacy Café

Bij het Privacy Café leer je je persoonlijke gegevens te beveiligen. Zie het als digitale zelfverdediging.

Vrijwilligers van burgerrechtenorganisatie Bits of Freedom en leden van hackerspaces staan je bij tijdens deze praktische cursussen. Ze reizen door Nederland en helpen jong en oud om hun laptop, tablet en smartphone af te schermen. Doe mee, en sta zo steviger tegenover nieuwsgierige bedrijven,  weetgrage overheden en digitale criminelen.

Voorkennis op het gebied van computerveiligheid is geen vereiste, maar we verwachten wel dat je enige basale computervaardigheden hebt. We willen je graag helpen met je digitale beveiliging, maar we geven geen computerles.

Ieder café begint met kleine introductie hoe het internet nou écht werkt. Wat is metadata? Wat zijn trackingcookies? En waarom is encryptie het antwoord op alles? Bij de cursus betrokken organisaties lichten toe wat hun rol in het debat over privacy en communicatievrijheid is.

De focus van het Privacy Café ligt op zelf ervaring opdoen met de software. Afhankelijk van je kennisniveau zul je aandacht besteden aan:

    Digitale do’s en dont’s: je wachtwoorden, fysieke veiligheid, vertrouwen op het web
    Het beperken van de sporen die je online achterlaat: cookies, tracking, versleutelde verbindingen
    Anoniem het web opgaan: met Tor
    Versleuteld e-mailen: met PGP, net zoals Snowden
    Versleuteld chatten: met CryptoCat en OTR
    Je bestanden beveiligen: met Truecrypt

Als deelnemer neem je mee: een laptop (en tablet of pokédex) waarop je zelf software kunt installeren. En je spreekwoordelijke alu-hoedje. Op deze site vind je een overzicht van de aankomende Privacy Cafés.

https://privacycafe.nl/

[VuurVosje]

Dit is gaat ver:
http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/

Beyond the technical similarities to the Stuxnet and Flame developers, Equation Group boasted the type of extraordinary engineering skill people have come to expect from a spy organization sponsored by the world's wealthiest nation. One of the Equation Group's malware platforms, for instance, rewrote the hard-drive firmware of infected computers—a never-before-seen engineering marvel that worked on 12 drive categories from manufacturers including Western Digital, Maxtor, Samsung, IBM, Micron, Toshiba, and Seagate.

The malicious firmware created a secret storage vault that survived military-grade disk wiping and reformatting, making sensitive data stolen from victims available even after reformatting the drive and reinstalling the operating system. The firmware also provided programming interfaces that other code in Equation Group's sprawling malware library could access. Once a hard drive was compromised, the infection was impossible to detect or remove.
Enlarge / Forensics software displays some of the hard drives Equation Group was able to commandeer using malicious firmware.

While it's simple for end users to re-flash their hard drives using executable files provided by manufacturers, it's just about impossible for an outsider to reverse engineer a hard drive, read the existing firmware, and create malicious versions.

"This is an incredibly complicated thing that was achieved by these guys, and they didn't do it for one kind of hard drive brand," Raiu said. "It's very dangerous and bad because once a hard drive gets infected with this malicious payload it's impossible for anyone, especially an antivirus [provider], to scan inside that hard drive firmware. It's simply not possible to do that."

[Tom]

Inderdaad ,maar wat doe je daartegen ?.

[Joris Donders]

http://www.pcmweb.nl/nieuws/nsa-kan-miljarden-sim-kaarten-afluisteren-naar-hack-op-nederlands-bedrijf.html

niet direct een PC verhaal (alhoewel dat dat ook mogelijk is met de 4G-dongels) maar wel ongelooflijk hoe ver het kan gaan.
De digitale wereld in overdrive ..... 

[testcees]

niet direct een PC verhaal

Wel, het gaat over afluisteren van ftp en e-mailverkeer van PC’s van medewerkers (of dat Windows of Ubuntu PC’s zijn maakt niet uit).

Bij de hack werden belangrijke medewerkers afgeluisterd. Die bleken de sleutels encryptiesleutels naar elkaar te versturen via ftp en email, in de meeste gevallen niet versleuteld. Daar komt inmiddels veel kritiek op van beveiligingsonderzoekers, die het slecht vinden dat de medewerkers bijvoorbeeld geen PGP gebruikten.

Ftp en e-mail werkt snel en eenvoudig maar is zonder aanvullende beveiliging ongeschikt om encryptiesleutels te verzenden. Als bedrijf verstuur je ook geen rekeningen per post zonder enveloppe of het moet niet uitmaken dat de postbode kan meelezen.

Nee, het is niet “netjes” dat de postbode (of inlichtingendienst) meeleest maar wat als cybercriminelen zo (eenvoudig) encryptiesleutels kopiëren.

Mogelijk zorgt ook deze “onthulling” van Edward Snowden voor bewuster gebruik van PC en digitale communicatie (bij medewerkers van bedrijven met dit soort gegevens).

[Bertel]

"Nee, het is niet “netjes” dat de postbode (of inlichtingendienst) meeleest maar wat als cybercriminelen zo (eenvoudig) encryptiesleutels kopiëren."

Dan noemen ze dat illegaal. 

[Gandyman]

Dit is gaat ver:
http://arstechnica.com/security/2015/02/how-omnipotent-hackers-tied-to-the-nsa-hid-for-14-years-and-were-found-at-last/

Dit is idd de ultieme hack..... of virus ... of trojan horse... hoe men het ook wilt noemen.
Levensgevaarlijk en nooit te ontdekken, dus als ze het ooit voorelkaar kunnen krijgen dit te flikken bij economisch gevoelige bedrijven kunnen ze de hele economie naar de donder helpen.

Net zoals ze zich nu verrijkt hebben door honderden banken te bestelen, hadden ze net zo goed alle banken failliet kunnen helpen, zoal bina gelukt was bij Morgan....

Het word dus steeds belangrijker of met hele veilige OS'en te werken, of computers die bepaalde belangrijke taken hebben nooit aan het internet te hangen.

[Lowlands]

Zou daar ook geen draai aan te geven zijn?Dus een internetcomputer die dan weer met de binnencomputer in verbinding staat?Tenslotte staan die weer met een infranet met elkaar..

[VuurVosje]

Voor alle mensen die nog steeds op de roze "Ik heb toch niets te verbergen?"-wolk zweven....
 

Systeem met privégegevens alle Nederlanders bood opnieuw toegang aan derden

Het blijkt dat het systeem waarmee ambtenaren de persoonsgegevens van alle Nederlanders kunnen inzien toegang heeft geboden aan instanties die daar geen recht toe hebben. Onder andere incassobureau's zouden hebben gespeurd naar persoonsgegevens.

Radioprogramma Argos ontdekte dat Suwinet, dat door ambtenaren wordt gebruikt om de persoonsgegevens van alle Nederlanders in te kunnen zien, lek is. Dat wil zeggen dat personen en instanties die eigenlijk geen toegang zouden moeten hebben, toch de informatie in Suwinet hebben kunnen bekijken. Argos besteedt zaterdag aandacht aan het probleem, zo meldt RTL Nieuws.

Onder andere incassobureau's hebben Suwinet gebruikt om persoonsgegevens te achterhalen. Ook zijn er mensen geweest die naar verblijfsgegevens hebben gezocht van vrouwen die in een blijf-van-mijn-lijfhuis wonen. Staatssecretaris Klijnsma wil dat het lek wordt gedicht, zodat alleen ambtenaren nog toegang hebben. Eerder ontdekte het CBP dat een Iers ministerie alle gegevens in het systeem kon inzien.

Suwinet wordt onder andere gebruikt om vast te stellen of iemand recht heeft op een uitkering. Overheidsinstanties zoals gemeentes en het UWV verzamelen informatie en slaan het op in Suwinet. Burgers kunnen zelf via www.werk.nl inzien welke gegevens van hen zijn opgeslagen.

https://tweakers.net/nieuws/103823/systeem-met-privegegevens-alle-nederlanders-bood-opnieuw-toegang-aan-derden.html

[Lowlands]

De mijne in ieder geval niet,ben uit geschreven bij de WW.Maar andere gegevens heb ik niet gezien,en daar gaat het nou juist om..

[markba]

Voor alle mensen die nog steeds op de roze "Ik heb toch niets te verbergen?"-wolk zweven....
...
https://tweakers.net/nieuws/103823/systeem-met-privegegevens-alle-nederlanders-bood-opnieuw-toegang-aan-derden.html

Voor alle mensen die nog steeds niet op de roze "Ik heb toch niets te verbergen?"-wolk zweven....
(als je op die roze wolk zweeft, dan maak je je toch nergens druk om, toch?)

[Vistaus]

Mozilla verwijdert Nieuwe tabblad-pagina-optie vanwege 'misbruik door derde partijen': http://www.ghacks.net/2015/06/28/mozilla-removes-option-to-change-new-tab-page-from-firefox/

[VuurVosje]

TL;DR
Spyware via UEFI/BIOS; verse OS install of nieuwe HDD helpt dan ook niet meer. 
Laatst kwam ik trouwens ook al iets tegen over onvindbare malware op GPU/graka...

Hacking Team gebruikte uefi-rootkit voor spyware

Het omstreden Hacking Team gebruikte een uefi-rootkit om zijn software te allen tijde op een besturingssysteem te laten staan. Dit betekent dat een herinstallatie van het operating system, en zelfs het vervangen van een harde schijf, de spyware niet direct verwijderde.

Beveiligingsbedrijf Trend Micro ontdekte dat Hacking Team een manier ontwikkelde om misbruik te maken van de firmware van biosfabrikant Insyde, die door onder meer HP, Dell en Lenovo wordt gebruikt. De code werkte vermoedelijk ook bij technologie van concurrent American Megatrends Incorporated. Het is niet duidelijk of dit momenteel voor firmware van beide fabrikanten nog het geval is.

In een uitgelekte presentatie van Hacking Team komt naar voren dat kwaadwillenden hoogstwaarschijnlijk eerst fysieke toegang moesten hebben tot het systeem dat ze wilden infecteren. Zodra ze dat hadden, konden ze volgens Trend Micro een tool van Hacking Team gebruiken om de rootkit te installeren. Het Italiaanse bedrijf leverde ook ondersteuning voor het geval de bios niet compatibel was.

Trend Micro raadt iedereen aan die niet het slachtoffer van bios-rootkits wil worden om Secure Flash voor uefi aan te zetten. Daarnaast dient de bios altijd up-to-date te zijn met de laatste software. Ook is het instellen van een wachtwoord voor uefi-chips en de oudere bios-chips raadzaam.

Het Italiaanse Hacking Team, dat software aan overheden levert voor het monitoren van verdachten, werd vorige week getroffen door een aanval. Die had de nodige gevolgen. Hacking Team vermoedt dat het is gehackt door een overheid, maar dit is tot op de dag van vandaag niet zeker.

https://tweakers.net/nieuws/104223/hacking-team-gebruikte-uefi-rootkit-voor-spyware.html

[loti]

Is Firefox ook niet meer te vertrouwen?

http://www.pcmweb.nl/nieuws/gebruikers-boos-over-verplichte-pocket-integratie-firefox.html

[EZ-man]

@Vuurvosje,
Bij de introductie van UEFI werd al uitgelegd dat het een wapenwedloop is:
HERSTEL Gevaarlijke rootkit verstopt zich dieper op schijf - 2011, Security.nl

@loti:
De kop boven dat artikel is stemmingmakerij. Wie is er boos? Ik niet.
In de tekst van het artikel wordt uitgelegd hoe je het kan uitschakelen.
Waar hebben we het over?