Categorieën
Tech

Amazon Requires Police to Shill Surveillance Cameras in Secret Agreement

In order to partner with Ring, police departments must also assign officers to Ring-specific roles that include a press coordinator, a social media manager, and a community relations coordinator.

Via www.vice.com/en_us/article/mb88za/amazon-requires-police-to-shill-surveillance-cameras-in-secret-agreement

Categorieën
Tech

Truecrypt

Truecrypt was een van de meest geliefde software om bestanden te encrypteren. Was, omdat de software door de developers zelf plots bestempeld wordt als ‘onveilig’.  De manier waarop doet echter denken dat er meer achter zit.

De software was geliefd in tijden waar de verhalen over instanties als NSA niet bij te houden zijn. De online community had geld bij elkaar gesprokkeld om een heuse audit te laten plaatsvinden om zeker te zijn dat er geen achterdeurtjes te vinden zijn. Iets waarvan de eerste rapporten heel positief zijn, trouwens.

Maar de developers zelf trekken plots de stekker zelf uit het project. De melding zelf lijkt bizar om verschillende redenen:

  • Ze raden aan om de software die in je OS zit te gebruiken. Dit is raar,  want het wantrouwen rond deze oplossingen is zeer groot in de security community omdat de NSA meer grip heeft op bedrijven als Microsoft en Apple.
  • Er wordt geen uitleg gegeven om de reden. Recent contact met de developers doet uitschijnen dat ze er gewoon geen zin meer in hadden, maar waarom dan die reden niet gewoon vermelden in de communicatie?
  • De software zelf werd geüpdatet en de functionaliteit voor het encrypteren is er uit gehaald, enkel decrypteren is nog mogelijk.

Er zijn veel theorieën, maar de meesten denken aan een gelijkaardige situatie als wat Lavabit meemaakte en denken dus dat deze bizarre zelfmoord als een soort Warrant Canary dient.

Het grote probleem is: er is geen alternatief. Een van de sterktes van Truecrypt is dat het je de mogelijkheid gaf een geëncrypteerd archief aan te maken dat je op haast elk platform kon openen (Win, Mac, Linux). Het voordeel is dan weer dat zo’n voorvallen er voor zorgen dat interesse in encryptie groter wordt en de wil om een nieuwe versie te maken meegroeit. Hopelijk snel.

Categorieën
online

Dataflow

In een discussie op Yammer, we gebruiken dit vrij intensief bij Digipolis, rond een artikel op Frankwatching over The Age of Context belandden we op het topic ‘Vragen jullie je af wat er met jullie data gebeurt?’. Bv een app als Saga weet constant waar ik ben. Zelfs ik, die er een zaak van maak een app te verwijderen als het mij geen toegevoegde waarde geeft, ben niet volledig zeker welke data er juist allemaal door de verschillende apps op mijn iPhone naar verschillende bedrijven wordt gestuurd. Maar data is cash en ik ben bereid daar soms mee te betalen.

Maar dat bracht me ook terug naar de stillere sluizen waarlangs mijn data ook wegsijpelt. De toegang die je een app soms snel verschaft tot bv je Facebook profiel of een Twitter account.

Daarom heb ik een nieuwe reminder in mijn agenda gezet. Elke 2 maanden check ik vanaf nu volgende urls:

Komt een naam in die lijsten me onbekend voor? Eruit. Gebruik ik het niet meer? Afsluiten die toegang. Wees er gerust hard in, als je iets mist zal je het snel genoeg merken en de connectie herstellen zal een fluitje van een cent zijn. Ga daar maar van uit

Mis ik nog bepaalde links? Let me know!

Categorieën
online

Lulzsec delivers

U hebt ongetwijfeld al van Lulzsec gehoord. Misschien indirect, als ze op op het nieuws praten over ‘de hackergroep die bij Sony binnenbrak en de FBI plat kreeg (of toch een deel)’. Er valt veel te vertellen over deze groepering en hoe ze zich verhouden tov Anonymous en hun oorlog met 4chan, maar er is iets dat dringender is.

De groep gaf daarnet een lijst vrij met meer dan 62.000 email en wachtwoord combinaties. Deze is hier terug te vinden. Je haalt deze best even binnen om te checken of je emailadres er tussen staat, zeker als je op verschillende sites hetzelfde wachtwoord gebruikt.

Categorieën
Blurs

Slecht bezig

Ik ben slecht bezig op vlak van security! Matthias wijst me, zeer terecht, op enkele grote gaten in de beveiliging van dit blog. Zo typerend voor mij, mijn ouders zullen het wel bevestigen: veel te nonchalant. De post bevat, buiten mijn grote flaters, ook nog oplossingen en daar ben ik hem dankbaar voor.

Maar wat enorm pijnlijk is, is dat dit zonder enige verwittiging op zijn blog verschijnt. Niet dat hij de post niet had mogen schrijven, natuurlijk mocht hij dat, maar een kleine verwittiging van zijn kant had ik enorm op prijs weten te stellen of, meer zelfs, verwacht. Ik ken hem en hij kent mij. Niet dat we bloedbroeders zijn, maar ik dacht dat we elkaar toch al genoeg ontmoet hadden opdat dit anders kon gebeuren. En zo wordt een post waar ik dankbaar voor moet zijn, er eentje dat enorm bitter smaakt.

Dat is misschien wel dat andere typerende aan mij: veel te naïef.
We leren bij, op verschillende vlakken.

UPDATE: Matthias schrijft (en mailt) dat er geen slechte bedoelingen waren, en dat is voor mij het voornaamste. Matthias blijft dus een toffe pee, en het artikel is uiteraard nog steeds de moeite om te lezen als ook u een WordPress blog draait. Case closed.