Nieuws
image

Justitie VS omzeilt PGP en Hushmail met keylogger

woensdag 11 juli 2007, 12:21 door Redactie, 20 reacties

De Amerikaanse Drug Enforcement Administration (DEA) kreeg van een rechter toestemming om een keylogger op de PC van een verdachte te installeren die PGP en Hushmail gebruikte. Op deze manier kon de inlichtingendienst de passphrases van de encryptiesoftware bemachtigen. De agressieve surveillance technieken van de DEA kwamen aan het licht tijdens een rechtszaak van de twee aangehouden verdachten.

Het is niet de eerste keer dat de Amerikaanse politie keyloggers gebruikt voor het arresteren van criminelen. In 1999 werd de Maffioso Nicodemo Scarfo aangehouden nadat de FBI een keylogger had geïnstalleerd. De inlichtingendienst beschikt over een keylogger genaamd "Magic Lantern", die via lekken in het besturingssysteem te installeren is. Het is echter onwaarschijnlijk dat de DEA deze software gebruikte, omdat ze aan de rechter toestemming vroegen om bij de verdachten in te breken en zelf de software op de computer te installeren.

De zaak die afgelopen vrijdag speelde ging voornamelijk over het bespioneren van burgers zonder huiszoekingsbevel, en volgens de rechter is dit geen enkel probleem zolang het maar relevant voor het onderzoek is.

Reacties (20)
11-07-2007, 12:29 door Anoniem
"De zaak die afgelopen vrijdag speelde ging voornamelijk over het
bespioneren van burgers zonder huiszoekingsbevel, en volgens de rechter
is dit geen enkel probleem zolang het maar relevant voor het onderzoek
is. "

Rare uitleg, een huiszoekingsbevel is alleen nodig wanneer het niet
relevant voor het onderzoek is ?
11-07-2007, 12:56 door Anoniem
Waarom inbreken om een softwarematige keylogger te plaatsen?? En hoe
wil men dat doen als de pc uit staat en er full disk encryptie in gebruik is?

Lijkt me nuttig om als crimineel periodiek eens de toetsenbord aansluiting
na te lopen op hardwarematige keyloggers ;)
11-07-2007, 13:27 door Stagiaire
Toetsenbord meenemen als je weg gaat :P

Kijk als dit tegen criminelen ingezet wordt heb ik er geen
problemen mee. Het probleem is altijd de mogelijkheid tot
misbruik en wie bepaald wanneer iemand een crimineel is etc.

Maar als opsporingsdienst moet je soms toch ook goed gek
worden dat de grote criminelen ontkomen door regels en
formaliteiten.
11-07-2007, 14:03 door Anoniem
Wat mij verontrust is het volgende:
" De inlichtingendienst beschikt over een keylogger genaamd "Magic
Lantern", die via *lekken* in het besturingssysteem te installeren is. "

Zijn dat lekken wat door Microsoft opzettelijk erin is gezet om dit soort
figuren het mogelijk te maken om soort van keylogger (rootkit) te
installeren?

Anders, om welke lekken gaat hier dan om? En hoe kan een met van
buitenaf installeren? Dat is wat mij verontrust. Als zij dat kunnen, dan kan
iedereen dat.
11-07-2007, 14:04 door Anoniem
Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client

Het enige dat nog gebruikt dan kan worden is het afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard. Een leuk techno muziekje op de achtergrond lost
ook dit op.
11-07-2007, 15:07 door Arno Nimus
...die via lekken in het besturingssysteem te
installeren is.
Of zou dit zo'n backdoor zijn waar vaak over gespeculeerd
wordt???
11-07-2007, 15:15 door Anoniem
Door Anoniem
Wat mij verontrust is het volgende:
" De inlichtingendienst beschikt over een keylogger
genaamd "Magic
Lantern", die via *lekken* in het besturingssysteem te
installeren is. " Zijn dat lekken wat door Microsoft
opzettelijk erin is gezet om dit soort figuren het mogelijk
te maken om soort van keylogger (rootkit) te installeren?

Blijkbaar wel he .....
11-07-2007, 15:15 door Anoniem
"Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client"

Wishful thinking. Immers heeft praktisch ieder OS en mail client
vulnerabilities, ongeacht of jij deze al dan niet als crappy wilt bestempelen.

Daarnaast draaien er naar alle waarschijnlijkheid nog meer applicaties op de
machine die op hun beurt weer vulnerabilities kunnen bevatten.

Dus een ''niet crappy OS'' met een ''crappy beheerder'' lost weinig op....

Je laptop altijd bij je houden ? Ligt jouw laptop onder je kussen terwijl je
slaapt ;)

"Het enige dat nog gebruikt dan kan worden is het afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard."

Of het afluisteren van je machine d.m.v. Van Eck-technologie (opvangen
van de straling van je beeldscherm).
http://en.wikipedia.org/wiki/Van_Eck_phreaking
11-07-2007, 15:17 door Anoniem
" De inlichtingendienst beschikt over een keylogger genaamd "Magic
Lantern", die via *lekken* in het besturingssysteem te installeren is. "

Lekker die worden verholpen, of lekken die men bewust niet verhelpt ?

En detecteren spyware en virus scanners dit soort software, of neemt
men deze niet op in de signature files ?
11-07-2007, 15:20 door Anoniem
Was zeeroverij (Piet Hein) opeens niet strafbaar zolang als
de regering van je land achter deze zeeroverij stond?
11-07-2007, 16:05 door Stagiaire
Zeeroverij was altijd strafbaar, daarom gaven ze de goede
man een brief mee en noemdem het kapen :P
11-07-2007, 20:22 door Anoniem
Door Peter V.
Was zeeroverij (Piet Hein) opeens niet strafbaar zolang als
de regering van je land achter deze zeeroverij stond?

Hij was alleen 'niet' strafbaar in Nederland, voor de rest
van de wereld heette hij piraat of kaapvaarder. Hij kreeg
hier van de lage landen een kapersbrief die hem toestemming
gaf schepen die niet onder Nederlandse vlag voeren te
bestelen. Een groot deel van zijn buit moest hij afstaan aan
de lage landen. Eigenlijk zoiets wat die rechter hier zegt
zo'n beetje.
12-07-2007, 02:17 door Anoniem
Door Stagiaire
Zeeroverij was altijd strafbaar, daarom gaven ze de goede
man een brief mee en noemdem het kapen :P

Klopt, maar dat bedoelde ik ook.
12-07-2007, 09:11 door Anoniem
Door Peter V.
Door Stagiaire
Zeeroverij was altijd strafbaar, daarom gaven ze de goede
man een brief mee en noemdem het kapen :P

Klopt, maar dat bedoelde ik ook.

... en wat is je punt, dat de overheid van ouds her uit
piraten en criminelen bestaat !?
Tsja, Bakkenellende vind die VOC mentaliteit juist zo
kinky..... maar die zie ik inderdaad nog geen poppenhuis
plunderen (tenminste niet zonder luchtsteun), eerder de
bankrekening van zijn Oma.... ;)
12-07-2007, 09:16 door Stagiaire
Nee, zijn punt is dat als criminelen het doen het afgekeurd
wordt, maar als de overheid zegt dat het mag dan is het
prima zolang het door ambtenaren gedaan wordt.
12-07-2007, 10:32 door Anoniem
En als je nu een virtual keyboard gebruikt via ene muisklik ?
12-07-2007, 10:46 door Anoniem
>maar die zie ik inderdaad nog geen poppenhuis
plunderen

ik zie hem ook niet afreizen naar afghanistan of irak om daar te gaan
vechten.
12-07-2007, 10:46 door Anoniem
Door Anoniem
Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client
Nog simpelere oplossing:
- Geen criminele feiten plegen...
12-07-2007, 10:57 door Anoniem
"Geen criminele feiten plegen..."

Bovenstaande maatregelen gaan ook op wanneer mensen hun laptop
willen beschermen tegen inbraakpogingen, bedrijfsspionage en dat soort
zaken. Denk je dat alleen criminelen behoefte hebben aan beveiliging van
hun gegevens, en dat de rest van de wereld geen beveiliging nodig
heeft ?
13-07-2007, 00:58 door Anoniem
Door Anoniem
"Simpele oplossing:
- Laptop altijd bij je houden.
- Full Disk encryptie (dm_crypt)
- geen crappy OS
- geen crappy mail client"

Wishful thinking. Immers heeft praktisch ieder OS en mail
client
vulnerabilities, ongeacht of jij deze al dan niet als crappy
wilt bestempelen.

Daarnaast draaien er naar alle waarschijnlijkheid nog meer
applicaties op de
machine die op hun beurt weer vulnerabilities kunnen bevatten.

Dus een ''niet crappy OS'' met een ''crappy beheerder'' lost
weinig op....

Je laptop altijd bij je houden ? Ligt jouw laptop onder je
kussen terwijl je
slaapt ;)

"Het enige dat nog gebruikt dan kan worden is het
afluisteren
van je toets-aanslagen; deze hebben elk een unique geluid
bij analyse en kan gemapped worden bij inbeslag name van je
keyboard."

Of het afluisteren van je machine d.m.v. Van Eck-technologie
(opvangen
van de straling van je beeldscherm).
http://en.wikipedia.org/wiki/Van_Eck_phreaking

Dan begrijp je de bloeiende handel in glas met metaal
coating voor boardrooms, advocatenkantoren etc. En allemaal
met subsidie omdat de fabrikanten er een energiebesparing
indicatie aan hebben gegeven..
Daarnaast hebben bepaalde bedrijfstakken een plicht om te
zorgen voor privacy voor haar medewerkers (ook
bestuursvoorzitters en overig hoger kader) en is de
investering daardoor grotendeels aftrekbaar van te betalen
belastingen, dat scheelt al snel 80% van aanschaf en
montagekosten.

De energiebesparing die gepaard zou gaan met het aanbrengen
van zo'n besparings product blijkt veelal 80% lager te zijn
dan van te voren was berekend.... Ondanks dat behouden zij
de subsidie op die besparende producten...

Wat zou de werkelijke reden zijn denk je......?

Wel eens verdiept in het veelvuldig gewijzigde
belastingstelsel, eerst was er Vermeend en later Zalm. De
belastingdienst zelf kan alle wijzigingen technisch en
administratief niet bijbenen, dat komt echt niet alleen door
zogenaamd slecht functionerende consulenten, ITers en hun
leidinggevenden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure