Captain Kirk

Mozilla heeft een uitbreiding voor Firefox verwijderd omdat die gebruikers bespioneerde en dit niet tijdens de controle is opgemerkt. Het gaat om de add-on Download Manager S3. Met bijna 120.000 gebruikers een redelijk populaire add-on. Via de add-on kunnen downloads via een kleine statusbalk worden beheerd. De ontwikkelaar van de downloadmanager vraagt gebruikers via een pop-up om support. In dit geval zullen er extra advertenties worden getoond, aldus de uitleg van de add-on. Een lezer van Reddit ontdekte echter dat als de gebruiker hiermee akkoord gaat de add-on allerlei informatie terugstuurt, zoals de HTML van de bezochte pagina, klant-id en andere gegevens. De lezer merkt op dat het verzamelen van data standaard niet staat ingeschakeld, maar dat de ontwikkelaar dit op misleidende wijze probeert in te schakelen. Een werknemer van Mozilla bevestigt op Reddit het gedrag van de add-on. Hij stelt dat de Mozilla een fout heeft gemaakt. Alle uitbreidingen voor Firefox die op addons.mozilla.org verschijnen worden namelijk gecontroleerd. Een reviewer die de add-ons controleert zag een "beleidsovertreding" die in de laatste update van de add-on was toegevoegd over het hoofd. Daarop besloot Mozilla alle add-ons op addons.mozilla.org op deze overtreding te controleren, wat nog een ander soortgelijk geval opleverde. Beide add-ons zijn nu gedeactiveerd, aldus de Mozilla-werknemer. De Download Manager S3 is inderdaad niet meer op addons.mozilla.org te vinden, maar Mozilla heeft de uitbreiding nog niet op de blocklist gezet. In dit geval zal Firefox onveilige of instabiele add-ons bij gebruikers automatisch uitschakelen. bron: security.nl

De populaire adblocker Adblock Plus heeft op bevel van een Duitse rechter tips over het omzeilen van de adblocker-blokkade van het Duitse dagblad Bild offline moeten halen. Onlangs besloot Bild om gebruikers met een adblocker te blokkeren, tenzij ze een abonnement nemen of de adblocker uitschakelen. Op het forum van Adblock Plus besloten moderators naar een oplossing voor de blokkade te zoeken, omdat ze de website nog steeds wilden bezoeken. Het ging dan om het maken van een specifiek filter dat gebruikers aan hun adblocker konden toevoegen. Vorige week eiste Axel Springer, uitgever van Bild, dat alle postings over het onderwerp werden verwijderd. Adblock Plus weigerde dit. Axel Springer stapte naar de rechter en die heeft Adblock Plus nu gedwongen de forumberichten te verwijderen. Eerder kreeg ook YouTube een dergelijk bevel toegestuurd. De makers van de adblocksoftware hebben inmiddels aangegeven juridische stappen te nemen om de berichten weer terug te plaatsen. "Op de plek waar ze thuishoren: het vrije en open internet, waar voor zover ik weet dit soort zaken niet zijn toegestaan", zegt Ben Williams van Adblock Plus. Volgens Williams lijkt het erop dat Axel Springer het web probeert te censureren. bron: security.nl

Het zijn niet alleen routers en computers die goed moeten worden beveiligd, want onderzoekers hebben een botnet van zo'n 900 gehackte beveiligingscamera's ontdekt dat gebruikt werd om DDoS-aanvallen op een clouddienst uit te voeren. Dat meldt beveiligingsbedrijf Imperva. De camera's bevinden zich in allerlei landen, maar waren vooral in India geconcentreerd. Onderzoekers vonden op de camera's malware die via Telnet en SSH naar bepaalde apparaten zoekt. Het gaat dan om devices die op BusyBox draaien, een Linux-distributie voor embedded-systemen, en kwetsbaar voor brute force-aanvallen zijn. In dit geval bleek dat alle gehackte camera's via het standaard inlogwachtwoord toegankelijk waren. De onderzoekers roepen beheerders dan ook op om standaardwachtwoorden altijd te veranderen, ongeacht of het nu om een router, access point of beveiligingscamera gaat. bron: security.nl

Het is absoluut een van de ventilatoren die niet goed loopt. Het kan een draad tegen de ventilator zijn alsook een ventillator die niet uitgebalanceerd is of een gebroken lager heeft. Toch nog maar een keer de kast open maken en goed naar alle ventilatoren luisteren. Vergeet hierbij ook niet de vetilator in de voeding.

Sorry, ik ben niet thuis in de Apple-divices. Kun je de iMac niet een vast IP-adres geven binnen de range van de DHCP?

Onderzoekers hebben kwetsbaarheden in de harde schijven van zowel Seagate als Western Digital onthuld waarvoor nog geen updates beschikbaar zijn. Eric Windisch vond meerdere kwetsbaarheden in de Seagate Central NAS, een oplossing voor netwerkgebaseerde opslag. Zo blijkt dat firmware-updates kwetsbaar voor een man-in-the-middle-aanval zijn, aangezien ze over HTTP worden aangeboden en niet gesigneerd zijn. Daardoor kan een aanvaller die zich tussen de gebruiker en het internet bevindt kwaadaardige firmware installeren. Verder blijkt het apparaat via een phpinfo-pagina informatie aan ongeautoriseerde gebruikers informatie te lekken. Ook kunnen gebruikers elkaars bestanden aanpassen, wordt er een algemeen root-wachtwoord gebruikt dat world-readable is, maakt de webapplicatie ongeautoriseerde aanpassing van IP-adres en hostnaam mogelijk en kunnen lokale gebruikers hun rechten op de NAS verhogen. Windisch informeerde Seagate twee keer, maar kreeg geen reactie. Daarom heeft hij besloten zijn bevindingen te publiceren. Western DigitalIn het geval van Western Digital werden verschillende modellen in de My Passport-serie onderzocht die zichzelf kunnen versleutelen. De Western Digital My Passport is een externe harde schijf die bij bepaalde modellen hardwarematige encryptie aanbiedt. Problemen met het lekken van informatie uit het geheugen, zwakke encryptiesleutels en zelfs backdoors op sommige schijven maken het voor een aanvaller mogelijk om gegevens van gebruikers zonder wachtwoord te onsleutelen, aldus de onderzoekers in hun rapport (pdf). Zo blijken de harde schijven met een standaardwachtwoord te worden geleverd. In gevallen de gebruiker het wachtwoord wijzigt en dit één keer doet, blijft de sleutel van het standaardwachtwoord op de harde schijf achter. Daardoor is het eenvoudig voor een aanvaller om de harde schijf te ontsleutelen. Het probleem is te verhelpen door het wachtwoord een tweede keer te resetten, maar dit is waarschijnlijk bij gebruikers niet bekend. Western Digital is door de onderzoekers ingelicht, maar heeft nog geen oplossing uitgebracht. bron: security.nl

Mozilla overweegt om websites die van een SHA-1-certificaat gebruikmaken eerder in Firefox te blokkeren. Dit vanwege recent onderzoek waaruit blijkt dat het veel goedkoper is om SSL-certificaten met het SHA-1-algoritme aan te vallen dan voorheen werd aangenomen. Oorspronkelijk was het plan om alle SSL-certificaten met SHA-1 op 1 januari 2017 te blokkeren, maar Mozilla overweegt om dit mogelijk al op 1 juli 2016 door te voeren. Vanaf 1 januari 2016 krijgen Firefoxgebruikers bij het bezoek van een website met een SHA-1-certificaat dat na 1 januari 2016 is uitgegeven in ieder geval een waarschuwing te zien dat de verbinding niet te vertrouwen is. In Firefox 43 zal er echter een optie worden toegevoegd zodat gebruikers deze websites toch kunnen bezoeken. Als de planning ongewijzigd blijft zal Firefox vervolgens een jaar later alle SHA-1-certificaten blokkeren, ongeacht wanneer het certificaat is uitgegeven. Deze week maakte internetbedrijf Netcraft bekend dat er bijna 1 miljoen websites zijn die nog SHA-1-certificaten gebruiken. bron: security.nl

ICT-jurist: aanpak Popcorn Time-gebruikers is angstverhaal De mogelijke aanpak van Popcorn Time-gebruikers waar stichting Brein gisteren de media mee haalde is een angstverhaal, zo stelt ICT-jurist Arnoud Engelfriet. Brein liet weten dat sommige rechthebbenden erover nadenken om Popcorn Time-gebruikers aan te klagen. Engelfriet verwacht echter niet dat het ook zal gebeuren. Het is voor Brein veel effectiever om de aanbieders van illegaal materiaal aan te pakken. Het blokkeren van The Pirate Bay heeft veel meer effect op het illegaal downloaden dan een rechtszaak tegen een enkele downloader. Daarnaast speelt ook het afbreukrisico een rol, bijvoorbeeld als er een kind of ouder iemand wordt aangeklaagd. "En je kunt je nu al de krantenkoppen (en mogelijk Kamervragen) wel voorstellen", merkt Engelfriet op. Hij gelooft dan ook niet dat Nederlandse Popcorn Time-gebruikers een grotere kans op boetes lopen. "Het is veel slimmer om door te laten schemeren dát het kan gebeuren. Want het is leuke clickbait, dit soort angstverhalen, en het kost niets om ze in de wereld te helpen", besluit de ICT-jurist. bron: security.nl

Elke dag beschermt Google via de Safe Browsing-technologie 1,1 miljard mensen tegen gevaarlijke websites die bijvoorbeeld malware willen installeren. Via Safe Browsing worden gebruikers van zowel Google Chrome als Firefox en Safari gewaarschuwd voor malware- en phishingsites. Volgens Google is het voor gebruikers niet altijd duidelijk waarom een website is geblokkeerd. Daarom heeft de internetgigant nu een apart onderdeel aan het online Transparantierapport toegevoegd waarmee aanvullende details kunnen worden opgevraagd. Via "Site Status" kunnen gebruikers precies zien waarom een website door Google wordt geblokkeerd, bijvoorbeeld omdat de website bezoekers naar een kwaadaardige website doorstuurt die malware probeert te installeren of dat gevaarlijke websites bezoekers naar de bezochte website doorsturen. bron: security.nl

Oracle heeft voor een groot aantal producten beveiligingsupdates uitgebracht, die in totaal 154 kwetsbaarheden in de software van het bedrijf verhelpen. 25 van de lekken zijn gepatcht in Java. 24 van deze kwetsbaarheden zijn op afstand en zonder authenticatie aan te vallen, zo laat Oracle weten. De softwaregigant brengt elke drie maanden een grote lading updates tegelijkertijd uit, ook wel de Critical Patch Update genoemd. Naast de kwetsbaarheden in Java 6u101, 7u85 en 8u60 zijn er ook problemen in de Oracle Database, Sun Systems Product Suite, Fusion Middleware, VirtualBox, E-Business Suite en nog verschillende andere applicaties verholpen. Vanwege de ernst van verschillende kwetsbaarheden adviseert Oracle de patches zo snel als mogelijk te installeren. In het geval van Java wordt Java 8 Update 65 aangeraden. Voor zover bekend is geen één van de lekken voor het verschijnen van de updates aangevallen, maar volgens Eric Maurice van Oracle reverse-engineeren aanvallers vaak de updates, om vervolgens exploits te ontwikkelen waarmee ze organisaties aanvallen die achterlopen met het uitrollen van de patches. bron: security.nl

De populaire wachtwoordmanager 1Password gaat de beveiliging aanscherpen na kritiek van een Microsoft-engineer. Engineer Dale Myers ontdekte dat metadata van gebruikers, zoals URL's, onversleuteld wordt opgeslagen. Een probleem dat vier jaar geleden ook al was gesignaleerd. Voor de opslag van gegevens gebruikt 1Password twee methodes. De eerste is de AgileKeychain, die in 2012 door de OPVault werd opgevolgd. Volgens de ontwikkelaars beschikte 1Password in de begindagen niet over voldoende rekenkracht voor het ontsleutelen en bijvoorbeeld het doorzoeken van logins. Vanwege deze beperkingen werd ervoor gekozen om de URL's en naam van websites niet te versleutelen. In 2012 werd het nieuwe OPVault-formaat gelanceerd, dat meer encryptie bood. Er werd echter besloten om gebruikers niet automatisch naar dit veiligere formaat te upgraden, omdat gebruikers die oudere versies van 1Password gebruiken dan geen toegang meer tot hun accounts krijgen. Hoewel de AgileKeychain volgens de ontwikkelaars veilig is, is het nu tijd om verder te gaan. Daarom zal OPVault het standaardformaat worden en komt er een automatische migratie voor alle gebruikers. bron: security.nl

Een nieuwe certificaatautoriteit (CA) die als doel heeft om al het webverkeer op internet te versleutelen en daarom gratis SSL-certificaten gaat uitgeven wordt nu door alle grote browsers ondersteund, zo hebben de initiatiefnemers van Let's Encrypt bekendgemaakt. Met een SSL-certificaat kunnen websites het verkeer van en naar bezoekers versleutelen en zich tegenover bezoekers identificeren. Let's Encrypt is een initiatief van de Internet Security Research Group (ISRG) en wordt gesteund door Mozilla, Akamai, Cisco, de Amerikaanse burgerrechtenbeweging EFF en verschillende andere partijen. Volgens de initiatiefnemers zijn er al partijen die gratis certificaten voor websites aanbieden, maar is de installatie nog steeds een lastig proces, wat een volledig versleuteld web in de weg staat. Daarom zal Let's Encrypt de uitgifte en installatie van certificaten automatiseren. Hiervoor is een API (programmeerinterface) ontwikkeld, alsmede clientsoftware die van deze API gebruik maakt. Beheerders kunnen deze clientsoftware op hun eigen webserver draaien om automatisch een certificaat te installeren en hun server zo te configureren dat er voortaan HTTPS wordt gebruikt. Om waarschuwingen in de browser te voorkomen moet Let's Encrypt wel door de browser als geldige certificaatautoriteit worden herkend. Iets dat nu is gerealiseerd doordat de intermediate certificaten van Let's Encrypt door IdenTrust zijn gesigneerd. Alle browsers accepteren IdenTrust en daarmee nu ook de certificaten van Let's Encrypt. "Dit is een zeer grote mijlpaal omdat het inhoudt dat bezoekers van websites die Let's Encrypt-certificaten gebruiken zonder speciale aanpassingen een veilige surfervaring hebben", aldus Josh Aas van de ISRG. bron: security.nl

Stichting Brein dreigt gebruikers van de illegale streamingdienst Popcorn Time met boetes en sluit niet uit dat individuele kijkers in Nederland zullen worden aangeklaagd. Dat laat Tim Kuik, directeur van Stichting Brein, tegenover BNR weten. Kuik waarschuwt gebruikers dat Popcorn Time 'hartstikke illegaal' is en gebruikers zich in principe blootstellen aan schadeclaims van rechthebbenden. Rechthebbenden kunnen in samenwerking met Brein het initiatief nemen om de kijkers aan te klagen. Via Popcorn Time is het eenvoudig om allerlei films en series illegaal te bekijken. In verschillende andere Europese landen zijn gebruikers van de illegale streamingdienst al opgespoord en met boetes gedreigd. Zo ontvingen Deense gebruikers onlangs een brief waarin werd gesteld dat ze zo'n 300 euro moesten betalen wegens het kijken van de Michael Douglas-film 'And so it Goes'. Werd er niet betaald dan zouden er zwaardere sancties volgen. Om gebruikers op te sporen is medewerking van internetproviders vereist. Of die hier in Nederland toe verplicht zijn is nog onduidelijk. Volgens ICT-jurist Arnoud Engelfriet moet uiteindelijk de provider afwegen welk belang groter is, dat van de rechthebbende of de gebruiker. Er kan dan worden gekeken naar de omvang van het gebruik. Dat Popcorn Time ervoor zorgt dat het water bij rechthebbenden aan de lippen staat, zoals Kuik beweert, speelt daarbij geen rol. Engelfriet vraagt zich dan ook af of Nederlandse Popcorn Time-gebruikers zullen worden aangeklaagd. "Hij heeft er natuurlijk ook belang bij om mensen bang te maken, zodat ze Popcorn Time niet gaat gebruiken. Ik vind het een wegwerpopmerking", zo laat de ICT-jurist tegenover de NOS weten. bron: security.nl

De makers van het erg populaire contentmanagementsysteem (CMS) Joomla zullen aanstaande donderdag een "zeer belangrijke beveiligingsupdate" uitbrengen, zo hebben ze aangekondigd. De update zou voor een kritiek beveiligingsprobleem in de kern van Joomla zijn. Verdere details worden echter niet gegeven, behalve dat de update donderdagmiddag om 16:00 uur Nederlandse tijd zal verschijnen. Joomla adviseert beheerders om klaar te staan om de update donderdag ook meteen uit te rollen. "Begrijp dat we tot het verschijnen van de release geen verdere informatie kunnen geven", aldus de ontwikkelaars. bron: security.nl

Onlangs demonstreerden onderzoekers dat het veel goedkoper is om SSL-certificaten met het SHA-1-algoritme aan te vallen dan voorheen werd gedacht. Het Centrum Wiskunde & Informatica (CWI) uit Amsterdam pleitte er dan ook voor om het SHA-1-algoritme eerder uit te faseren. Google Chrome beschouwt SSL-certificaten met het SHA-1-algoritme al als onveilig. Uit onderzoek van internetbedrijf Netcraft blijkt echter dat er nog altijd bijna 1 miljoen SSL-certificaten met dit kwetsbare algoritme in gebruik zijn. Het aantal certificaten zal naar verwachting vanaf 2016 afnemen. Het CA/Browser Forum, een consortium van certificaatautoriteiten, de partijen die SSL-certificaten uitgeven, staan dan geen nieuwe certificaten met het SHA-1-algoritme toe. Hoewel SHA-1 door Google Chrome inmiddels als zwak of onveilig wordt gezien zijn dit jaar nog altijd meer dan 120.000 SHA-1-certificaten uitgegeven. Sommige van deze certificaten zijn tot 2020 geldig, maar zullen eerder moeten worden vervangen. Vanaf 2017 zullen namelijk alle browsers deze certificaten als onveilig weergeven. bron: security.nl

Mozilla heeft een aanpassing aan Firefox 44 doorgevoerd zodat gebruikers websites die van zwakke of onveilige SSL-certificaten gebruik maken toch kunnen bezoeken. Voorheen gaf Firefox aan dat er geen veilige verbinding met de website kon worden gemaakt en de site daarom niet kon worden bezocht. Gebruikers hadden naast het opnieuw laden van de website of het doorgeven van de foutmelding geen andere keuze. In Firefox 44 zal er een "override" worden toegevoegd, zodat de website toch is te bezoeken. Wel krijgen gebruikers de waarschuwing dat een aanvaller bij het bezoek informatie kan achterhalen waarvan de gebruiker denkt dat die veilig is. Verder moeten gebruikers op een link klikken waarin duidelijk wordt gemeld dat het onveilig is om de pagina toch te laden. zo ontdekte Soeren Hentzschel in een vroege testversie van de browser. Firefox 44 staat gepland voor 26 januari 2016. bron: security.nl

Je zult toch even moeten kijken wat voor een netwerkkaart er in je computer zit. En dan op zoek gaan naar de juiste drivers van de kaart. Met oa het programma Speccy kun je uitlezen wat voor netwerkkaart je aan boord hebt.

Je kunt gewoon aan de utp-aansluiting op je kot een switch hangen. Aan de switch kun dan je pc's hangen. De switch zorgt voor de verdeling, het IP-adres krijgen de pc's gewoon van het centrale punt. Onderstaande tekening geeft ongeveer weer hoe je de opstelling kunt maken. Waar nu de DSL-modem staat is bij jou je aansluitng in de muur.

Je kunt gewoon aan je modem een hub/switch koppelen. Van hier uit laat je je netwerkkabels naar je pc's en je wifi-punt vertrekken. Zorg ervoor dat op iedere computer dezelfde netwerknaam staat ingesteld en geef op iedere pc aan welke map(pen) of schijven gedeeld mogen worden. In deze link kun je lezen hoe je het op Apple-computers kunt instellen.

Kun je wel andere netwerken zien? Hoe geeft je pc daarbij aan dat de ontvangst is?

Adobe heeft belangrijke updates voor Flash Player, Adobe Reader en Acrobat uitgebracht die in totaal 69 lekken in de software verhelpen, waarvan een groot aantal kritieke kwetsbaarheden. Via de verholpen lekken kon een aanvaller in het ergste geval de computer volledig overnemen. De meeste kwetsbaarheden zijn in Adobe Reader en Acrobat verholpen. Het gaat in totaal om 56 beveiligingslekken in de PDF-lezers. Hoewel het om kritieke lekken gaat krijgen die van Adobe een "prioriteit 2", wat inhoudt dat gebruikers de update binnen 30 dagen moeten installeren. In het geval van kwetsbaarheden met "prioriteit 1" adviseert Adobe om de updates binnen 72 uur te installeren. Veel van de beveiligingslekken werden door externe onderzoekers gevonden die ze aan het Zero Day Initiative van HP hadden verkocht, dat vervolgens Adobe informeerde. Gebruikers krijgen het advies om te updaten naar Acrobat DC of Acrobat Reader DC versie 2015.009.20069 of 2015.006.30094, afhankelijk van het gekozen track. Voor gebruikers van Adobe Reader en Acrobat wacht versie 11.0.13 of 10.1.16. Updaten kan via het updatemenu in de PDF-lezers, de automatische updatefunctie of het Adobe Download Center. Adobe Flash PlayerIn Adobe Flash Player zijn 13 kwetsbaarheden verholpen. Ook in dit geval gaat het om kritieke beveiligingslekken waarmee een aanvaller het systeem in het ergste geval volledig kan overnemen. In dit geval hebben de updates "prioriteit 1" gekregen, wat inhoudt dat gebruikers er verstandig aan doen de update binnen 72 uur te installeren. In het verleden zijn Flash-gebruikers regelmatig aangevallen nadat Adobe een beveiligingsupdate had uitgebracht. Gebruikers die de update niet tijdig installeerden konden zo alsnog met malware worden geïnfecteerd. Gebruikers krijgen in dit geval het advies om naar Flash Player versie 19.0.0.207 te updaten. Deze versie is via de website van Adobe en de automatische updatefunctie te downloaden. In het geval van Google Chrome, Internet Explorer 10 en 11 op Windows 8 en 8.1 en Internet Explorer 11 en Microsoft Edge op Windows 10 zal de embedded Flash Player via de browser worden geüpdatet. Via deze pagina van Adobe kan worden gecontroleerd welke versie op het systeem is geïnstalleerd. bron: security.nl

Certificaatautoriteit Trustwave heeft een zogeheten 'organisation validated' SSL-certificaat voor verschillende PayPal-phishingdomeinen uitgegeven. SSL-certificaten worden gebruikt voor het identificeren van de website en het versleutelen van verkeer tussen bezoekers en website. Er zijn grofweg drie verschillende categorieen van SSL-certificaten. Bij het domain-validated (DV)-certificaat wordt alleen de controle over een bepaald domein gecontroleerd. In het geval van een organisation-validated (OV)-certificaat wordt het recht van de aanvrager om een specifieke domeinnaam te gebruiken gecontroleerd alsmede een validatie van het bedrijf. Als derde is er nog het Extended Validation (EV)-certificaat, waarbij de identiteit van de eigenaar uitgebreid wordt gecontroleerd. Veel certificaten die aan misleidende domeinnamen worden toegekend zijn DV-certificaten. Vaak gaat het hier om een geautomatiseerd proces. In het geval van de OV- en EV-certificaten zal de controle door een mensen plaatsvinden. Het is dan ook opmerkelijk dat Trustwave een OV-SSL-certificaat voor paypal-office.com, myaccount-paypal.com en paypal-sign.com heeft uitgegeven die op een PayPal-phishingsite zijn gebruikt. Het certificaat was uitgegeven aan iemand in India, zo meldt internetbedrijf Netcraft. De phishingsite is inmiddels offline gehaald, maar de certificaten zijn volgens Netcraft nog niet ingetrokken. bron: security.nl

Een Russische onderzoeker heeft een USB-stick ontwikkeld waarmee het mogelijk is om computers te vernielen. De USB Killer 2.0 is de opvolger van de USB Killer die onderzoeker 'Dark Purple' in maart van dit jaar demonstreerde en zou veel effectiever zijn in het fysiek beschadigen van computers. De onderzoeker hoorde een verhaal over een gestolen USB-stick die na te zijn aangesloten een laptop voor de helft zou hebben verbrand. Dit verhaal boeide de onderzoeker zo dat hij besloot zelf een dergelijke USB-stick te ontwikkelen. In de eerste versie werden een stel condensatoren tot 110V opgeladen en dan weer ontladen naar de USB-connector. De nieuwste is iets geraffineerder en dumpt meteen -220V op de USB-aansluiting, zo meldt Hack a Day. Het moederbord zou tijdens de demonstratie zo zijn beschadigd dat er inmiddels een vervanging is besteld. bron: security.nl

Klokkenluiderssite Cryptome heeft per ongeluk de IP-adressen van bezoekers gelekt toen medeoprichter John Young verschillende USB-sticks naar een supporter stuurde. Dat meldt The Daily Dot. Op de USB-sticks stonden honderden logbestanden van het statistiekenprogramma AWStats. Ook .htaccess-bestanden en een wachtwoordbestand stonden op de sticks. In eerste instantie ontkende Young het lekken van de logbestanden en stelde dat de supporter de gegevens had vervalst. Daarop besloot supporter Michael Best de gegevens te publiceren. Het bleek om de IP-logs van bepaalde Cryptome-pagina's te gaan die gedurende vier maanden in 2009 en 2010 werden bezocht. Later bekende ook Young dat de gegevens van Best klopten. Inmiddels heeft Best de gegevens weer verwijderd. Cryptome werd in 1996 opgericht en heeft sindsdien tal van vertrouwelijke documenten gepubliceerd. Vorige maand liet Young nog weten dat de PGP-sleutels van zowel hemzelf als de website waren gecompromitteerd. Twee jaar geleden werden zowel de website als het Twitteraccount van Young gehackt en in 2012 wisten aanvallers malware op de website te plaatsen. bron: security.nl

Vorig jaar deed de Amerikaanse burgerrechten beweging EFF een oproep om het aantal servers van het Tor-netwerk uit te breiden, wat uiteindelijk 567 nieuwe Tor-servers heeft opgeleverd. Tor maakt het mogelijk voor internetgebruikers om hun IP-adres te verbergen en gecensureerde websites te bezoeken. Ook versleutelt Tor een deel van het verkeer, zodat internetproviders niet kunnen zien welke websites er worden bezocht. Dagelijks maken meer dan 2 miljoen mensen van over de hele wereld gebruik van het Tor-netwerk, zoals activisten, mensen in totalitaire regimes en internetgebruikers die hun privacy belangrijk vinden. Het verkeer van Tor-gebruikers loopt over meerdere computers, ook wel Tor-relays of nodes genoemd. Deze servers worden door vrijwilligers beheerd en aan het Tor-netwerk toegevoegd. Om meer mensen te bewegen een relay op te zetten en het Tor-netwerk zo sneller en robuuster te maken loofde de EFF vorig jaar een 'limited-edition sticker' uit voor iedereen die een relay opzette. Voorwaarde was wel dat de relay minstens 12 maanden operationeel zou zijn. Relay-beheerders die over 1MB bandbreedte beschikten zouden daarnaast ook nog een T-shirt ontvangen. De laatste editie van de 'Tor Challenge', zoals het initiatief wordt genoemd, is inmiddels meer dan een jaar verstreken. 567 servers die zich tijdens de challenge hadden aangemeld zijn nog steeds operationeel. Een kleine vier maanden na de oproep hadden meer dan 1600 servers zich aangemeld. Dat houdt in dat de afgelopen acht maanden zo'n 1.000 servers offline zijn gegaan. Toch maken de 567 overgebleven Tor-servers nog altijd meer dan 8,5% uit van het totale aantal van 6500 Tor-servers. bron: security.nl