Turkse politie slaat encryptiesleutel uit TJX-verdachte
Steeds vaker loopt justitie tegen criminelen aan die encryptie gebruiken, gefrustreerde Turkse politieagenten hebben daar een oplossing voor waar geen techniek aan te pas komt. De Turkse politie zou via geweld de encryptiesleutel van de Oekraïense hacker Maksym Yastremskiy hebben bemachtigd, een van de grootste aanbieders van gestolen creditcardgegevens ter wereld en een van de leiders achter de aanval op TJX. Via een slecht beveiligd draadloos netwerk van TJX wisten aanvallers de creditcardgegevens van 94 miljoen mensen te stelen en misbruiken.
De gestolen creditcardgegevens kwamen uiteindelijk in handen van Yastremskiy, die vorig jaar in het Turkse Alanya werd gearresteerd en een maximale celstraf van 72 jaar boven het hoofd hangt. Inmiddels hebben de Amerikaanse autoriteiten om zijn uitlevering gevraagd. Tijdens een gesloten bijeenkomst liet Howard Cox van het Amerikaanse Ministerie van Justitie weten dat de Turkse autoriteiten gefrustreerd raakten door de disk encryptie van Yastremskiy en dat ze mogelijk fysiek geweld hebben toegepast om het probleem op te lossen. Volgens aanwezige bronnen zou inderdaad "fysieke druk" zijn gebruikt om het wachtwoord te achterhalen. En met succes, want de hacker stond uiteindelijk zijn encryptielsleutel af.
Mocht de hacker aan de VS worden uitgeleverd, dan is het onduidelijk of justitie de informatie van de versleutelde harde schijf als bewijsmateriaal mag gebruiken. Het is ook onduidelijk wat de VS weten over het naar verluid slaan van Yastremskiy en wanneer dit plaatsvond.
Reacties (34)
Ah, het oude vertrouwde en effectieve 'rubber-hose cryptography'.
Waar de rechtstaat faalt, gaat de inlichtingendienst verder. Als het niet in je eigen land mag dan laat je het door het buitenland doen door middel van rendition. Dus als de Nederlandse overheid iets niet kan kraken, stuur de verdachte naar een gevangenis in Turkije en binnen enkele weken heb je het bewijsmateriaal dat je zoekt! Amerika doet het al jaren.
Waar de rechtstaat faalt, gaat de inlichtingendienst verder. Als het niet in je eigen land mag dan laat je het door het buitenland doen door middel van rendition. Dus als de Nederlandse overheid iets niet kan kraken, stuur de verdachte naar een gevangenis in Turkije en binnen enkele weken heb je het bewijsmateriaal dat je zoekt! Amerika doet het al jaren.
26-10-2008, 12:55 door
[Account Verwijderd]
[Verwijderd]
Ik sluit me hierbij aan, soms kan je vuur alleen met vuur bestrijden
"Brute force attacker get's a brute force attack"
En tja, as long as it works
"Brute force attacker get's a brute force attack"
En tja, as long as it works
outsourcing en off-shoring van het key-recovery-probleem, modern hoor!
Ik vind het prima zo, zolang ze mij maar niet verdenken en voor verrot slagen en achterlaten.
capricornus
capricornus
26-10-2008, 15:45 door
Eerde
Door AnoniemIk sluit me hierbij aan, soms kan je vuur alleen met vuur bestrijden
"Brute force attacker get's a brute force attack"
En tja, as long as it works
Rendition:"Brute force attacker get's a brute force attack"
En tja, as long as it works
The report reminds us that the policy of rendition steeling people of the street and banging them up in another country without trial began under the second Clinton administration...
Ik stel voor dat jij je meld Ano, want je wordt verdacht van het hebben van terroristische gedachten en het bezit van kinderporno, of een combi van die twee (popie in de UK).
Na enkele dagen van marteling zal je best wel gaan toegeven en daarmee is het dan ook bewezen. Zullen we de doodstraf ook maar weer invoeren ? Lijkt me in jouw geval wenselijk.
Vind je het nu nog steeds een strak plan ?
Dat sommige posters hier via de reacties mee akkoord gaan is zeer droevig ..... Hoe beschaafd is de hedendaagse beschaafde eigenlijk!!??
Verdachten hebben ook (mensen)rechten, en als deze geschonden worden om bewijs te krijgen zou dit niet gebruikt mogen worden. Deze hacker is simpelweg eigenaar van deze wachtwoorden en niemand heeft het recht dit uit zijn hoofd te martelen. Voordeel hem op andere gronden maar tast niet zijn mensenrechten aan.
Waar komt toch de hoogmoed vandaan dat men andere iets aan mag doen als het maar door de staat is goedgekeurd? Heeft men dan zelf geen normale morele waarden, ziet men dan niet in zelf ook het slachtoffer te kunnen worden van de willekeur van een dergelijke politictatuur!
Verdachten hebben ook (mensen)rechten, en als deze geschonden worden om bewijs te krijgen zou dit niet gebruikt mogen worden. Deze hacker is simpelweg eigenaar van deze wachtwoorden en niemand heeft het recht dit uit zijn hoofd te martelen. Voordeel hem op andere gronden maar tast niet zijn mensenrechten aan.
Waar komt toch de hoogmoed vandaan dat men andere iets aan mag doen als het maar door de staat is goedgekeurd? Heeft men dan zelf geen normale morele waarden, ziet men dan niet in zelf ook het slachtoffer te kunnen worden van de willekeur van een dergelijke politictatuur!
Door AnoniemIk sluit me hierbij aan, soms kan je vuur alleen met vuur bestrijden
"Brute force attacker get's a brute force attack"
En tja, as long as it works
"Brute force attacker get's a brute force attack"
En tja, as long as it works
Belachelijke reactie;
Zelf gebruik ik ook encryptie (LUKS/dm_crypt). Omdat ik vind dat ik recht heb op privacy, zal ik deze nooit afstaan. Het zal te gek voor woorden zijn dat ik in elkaar word gebeukt om dit recht te verdedigen.
Wie dit toestaat moet niet vreemd kijken als ie zelf straks 's nachts om niets door de ME van z'n bed wordt gelicht. Wat dat zijn de consequenties van een verloederde rechtsstaat waar we geluk nog wel in leven. Een hackr zou hier gewoon via de wet verplicht worden om sleutels af te staan, zo niet dan krijgt hij een fikse gevangenisstraf.
Ik vind dit niet kunnen, het gaat tegen de universele regels van de mens in om iemand fysiek te dwingen. Er zijn genoeg andere methoden om de sleutel te krijgen, en ik vind wel dat men gewoon de wet moet volgen hierbij. Want als je dit goedkeurt, dan is het eind zoek wat er mag, maar dat zijn we wel gewend met Guantanomo Bay bijvoorbeeld.
Ik vind dit niet kunnen, het gaat tegen de universele regels van de mens in om iemand fysiek te dwingen. Er zijn genoeg andere methoden om de sleutel te krijgen, en ik vind wel dat men gewoon de wet moet volgen hierbij. Want als je dit goedkeurt, dan is het eind zoek wat er mag, maar dat zijn we wel gewend met Guantanomo Bay bijvoorbeeld.
26-10-2008, 17:53 door
jefdom
ik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren ,hij kan daarna als hij onschuldig is nog altijd op de een of andere manier verhaal halen ja toch?.er zijn veel criminelen die wel weten dat er niet aan ze geraakt word en buiten dit uit om de wet in hun voordeel te omzeilen en zo laten ze een hoop gefrustreerde politie mensen achter die dan oop hun manier gaan werken en dan krijg je toestanden die fisiek kunnen worden met alle gevolgen vandien en ja als je zoiets meemaakt zeg je inderdaad alles wat gewenst word om maar van het gedonder vanaf te zijn.
26-10-2008, 18:40 door
[Account Verwijderd]
[Verwijderd]
Door jefdomik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren ,hij kan daarna als hij onschuldig is nog altijd op de een of andere manier verhaal halen ja toch?.er zijn veel criminelen die wel weten dat er niet aan ze geraakt word en buiten dit uit om de wet in hun voordeel te omzeilen en zo laten ze een hoop gefrustreerde politie mensen achter die dan oop hun manier gaan werken en dan krijg je toestanden die fisiek kunnen worden met alle gevolgen vandien en ja als je zoiets meemaakt zeg je inderdaad alles wat gewenst word om maar van het gedonder vanaf te zijn.
Je spreekt jezelf wel tegen zo.
Alsof gefrustreerde agenten dan maar hun gang moeten gaan en eigen rechten moeten spelen?
Lijkt me niet! geen goed argument om de zaak op te lossen!
Ze doen maar eens eens goed het huiswerk voordat ze mensen onder druk zetten.
Is handiger dan bewijs te genereren.
Of mensen beleven er plezier om andere op de kast te jagen, of zijn mateloos kortzichtig.
Ik hoop maar dat ik nooit in zo'n situatie kom, want van mijn mede-Nederlanders hoef ik weinig te verwachten, want publiek ben je al voorbijgaand veroordeeld. Toch? Je wordt niet voor niks opgepakt.
Ik hoop maar dat ik nooit in zo'n situatie kom, want van mijn mede-Nederlanders hoef ik weinig te verwachten, want publiek ben je al voorbijgaand veroordeeld. Toch? Je wordt niet voor niks opgepakt.
Door jefdomik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren ,hij kan daarna als hij onschuldig is nog altijd op de een of andere manier verhaal halen ja toch?.er zijn veel criminelen die wel weten dat er niet aan ze geraakt word en buiten dit uit om de wet in hun voordeel te omzeilen en zo laten ze een hoop gefrustreerde politie mensen achter die dan oop hun manier gaan werken en dan krijg je toestanden die fisiek kunnen worden met alle gevolgen vandien en ja als je zoiets meemaakt zeg je inderdaad alles wat gewenst word om maar van het gedonder vanaf te zijn.
Hypocriet! Ieder mens heeft geheimen, ook jij. Of dit nou seksuele voorkeur, geaardheid, iets uit je verleden, of whatever is, het is jouw prive, en daar heb jij recht op. Ik kan me ook niet voorstellen dat jij je er nooit op beroept.
Stel, ik zit nog op school, en ik moet een proefwerk maken over springstof. Ik zoek met Google naar "Springstof explosie", omdat ik dat wil uitzoeken voor mijn proefwerk. Met de nieuwe wetten betreffende URL logging, etc, weet de overheid dit ook. Als er dan toevallig net in mijn buurt een drugslab geëxplodeerd is door een menselijke fout, stelt de politie toch een onderzoek in. Ze bekijken de URL's die bezocht zijn van omwonende, just to be sure. En dan vinden ze mijn Google zoekopdracht, waarna ze een huiszoeking doen, en ook op mijn PC willen kijken, waarvan de gehele harde schijf encrypted is.
Ben ik dan schuldig als ik de encryptiekey niet af sta, om het simpele feit dat er andere materialen op mijn PC staan waar ze niets mee te maken hebben? Denk aan seksuele voorkeur, seksuele geaardheid, etc. What the fuck heeft de politie daar mee te maken?
Ze slaan het vast wel ergens op, het zou zomaar kunnen dat je daar later op de een of andere manier mee geconfronteerd wordt. Dan heb je toch spijt van deze opmerking!
27-10-2008, 04:31 door
Eerde
ik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren ,hij kan daarna als hij onschuldig is nog altijd op de een of andere manier verhaal halen ja toch
Weer zo'n strak plan.Sinds wanneer moet je aan je eigen veroordeling meewerken ? (indien je schuldig bent)
en
Sinds wanneer moet je je eigen onschuld bewijzen ? (indien je onschuldig bent)
In NL wordt men al bij toerbeurt van moord beschuldigd en schuldig bevonden doordat gefrustreerde plisie valse verklaringen opmaakt, ontlastend bewijs achter houd etc. of omdat rechters hebben zitten slapen tijdens de les kansberekening.
Vind je het nou echt nodig dat daar ook nog martelen bij moet komen ?
Door Eerde
In NL wordt men al bij toerbeurt van moord beschuldigd en schuldig bevonden doordat gefrustreerde plisie valse verklaringen opmaakt, ontlastend bewijs achter houd etc. of omdat rechters hebben zitten slapen tijdens de les kansberekening.
Vind je het nou echt nodig dat daar ook nog martelen bij moet komen ?
Dus jij bent van mening dat de 'gefrustreerde plisie' in NL willens en wetens een onschuldige in de cel zet? Doe effe normaal....In NL wordt men al bij toerbeurt van moord beschuldigd en schuldig bevonden doordat gefrustreerde plisie valse verklaringen opmaakt, ontlastend bewijs achter houd etc. of omdat rechters hebben zitten slapen tijdens de les kansberekening.
Vind je het nou echt nodig dat daar ook nog martelen bij moet komen ?
Wel worden er door de rechercheurs (soms grove) fouten gemaakt; t zijn net mensen.
27-10-2008, 07:23 door
[Account Verwijderd]
[Verwijderd]
"Ook wel "brute force" genoemd..."
Is het geen vorm van social engineering ?
"Ik neem niet aan dat het Europese Hof in Straatsburg dit zal tolereren..."
Hoezo, wanneer het gaat om terreurzaken, dan vinden we het toch ook niet erg om mee te werken aan extraordinary rendition programma's, waarbij ook wordt gemarteld ? Niet alleen in het Midden Oosten, maar ook in Europese gevangenissen in Polen en mogelijk andere Oost-Europese lidstaten van de EU ?
Wat dat betreft heeft men hier ook boter op het hoofd.
Is het geen vorm van social engineering ?
"Ik neem niet aan dat het Europese Hof in Straatsburg dit zal tolereren..."
Hoezo, wanneer het gaat om terreurzaken, dan vinden we het toch ook niet erg om mee te werken aan extraordinary rendition programma's, waarbij ook wordt gemarteld ? Niet alleen in het Midden Oosten, maar ook in Europese gevangenissen in Polen en mogelijk andere Oost-Europese lidstaten van de EU ?
Wat dat betreft heeft men hier ook boter op het hoofd.
Door jefdomik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren .
Pardon? Naast al het belachelijke goedkeuren van geweld, is bovenstaande even erg. Wanneer ik veroordeeld wordt, omdat ik een encryptie key niet afgeef, is ook een schending van mjn rechten. Data die met een key beveiligd is, kan om wat voor reden dan ook terecht beveiligd zijn. Anders wordt het wel heel makkelijk om iemand te veroordelen. Zet een encryptie tool op een machine, encrypt data (waarbij de eigenaar dus de key niet weet) en klaar.
Dus jij bent van mening dat de 'gefrustreerde plisie' in NL willens en wetens een onschuldige in de cel zet? Doe effe normaal....
Nou, als je dat bij de Puttense moordzaak anders wilt noemen moet je dat zelf wqeten, maar dan zat het er tochy verdomd dicht bij. En anders is er wel sprake van tunnelvisie (Lucia de B).
Vind iedereen die marteling toelaatbaar vindt om een encryptie-sleutel te vinden het ook toelaatbaar dat Joran van der Sloot een tijdje in een martelkelder doorbrengt om er achter te komen wat met Natalee Holloway is gebeurt? En zo ja, zouden ze dat zelf willen doen (met de juiste 'opleiding' hiervoor)? Ben je dan een stoere man, als je iemand bijna dood martelt en ziet lijden?
Volgens mij ben je rijp voor de TBS als je psychisch zo in elkaar zit.
Volgens mij ben je rijp voor de TBS als je psychisch zo in elkaar zit.
27-10-2008, 12:32 door
Eerde
Dus jij bent van mening dat de 'gefrustreerde plisie' in NL willens en wetens een onschuldige in de cel zet? Doe effe normaal....
Kijk maar eens hier: http://nl.wikipedia.org/wiki/Justitiële_dwalingen
Google eens op: "ontlastend bewijs achtergehouden".
Dan schrik je je rot. Indien men dat zou gaan combineren met "het bewijs rond krijgen dmv marteling" zijn we terug bij de middeleeuwen.
Door Anoniem/me is blij met truecrypt ;-)
Binnenkort vast niet meer als versleutelde gegevens per definitie out-lawed zijn....
"When privacy is outlawed, only outlaws will have privacy" - Phil Zimmermann
Door jefdomik vind dat als iemand zijn sleutel niet vrijgeeft hij zich automatisch schuldig verklaart,als hij dit uit principes doet ook dan moet hij dan ook maar uit principe als grote jongen de gevolgen dragen en niet zueren ,hij kan daarna als hij onschuldig is nog altijd op de een of andere manier verhaal halen ja toch?.er zijn veel criminelen die wel weten dat er niet aan ze geraakt word en buiten dit uit om de wet in hun voordeel te omzeilen en zo laten ze een hoop gefrustreerde politie mensen achter die dan oop hun manier gaan werken en dan krijg je toestanden die fisiek kunnen worden met alle gevolgen vandien en ja als je zoiets meemaakt zeg je inderdaad alles wat gewenst word om maar van het gedonder vanaf te zijn.
Dus het rechtssysteem moet veranderd worden naar "schuldig, tot de onschuld bewezen is?" dit is echt een kromme gedachtegang, en ik ben stiekem een beetje blij dat jij niet in de politiek zit (TOCH?!).Er zijn meer redenen waarom iemand zijn encryptiesleutel niet wil opgeven, zoals een paar posts hierboven is aangegeven.
Bedrijfsgeheimen en privébestanden zijn daarnaast een paar om op te noemen.
Het kan zijn dat degene zijn key niet weet, deze zullen dus ook bij voorbaat veroordeeld worden.
Als dit zo doorgaat, gaat de privacy meer verdwijnen, en de politiestaat wordt machtiger.
Helaas is dit in Turkije gebeurt, als dit in Nederland zou gebeuren denk ik dat iedereen moord en brand schreeuwt.
I cannot teach you violence, as I do not myself believe in it.
I can only teach you not to bow your heads before any one even at the cost of your life.
I object to violence because when it appears to do good, the good is only temporary; the evil it does is permanent.
When I despair, I remember that all through history the ways of truth and love have always won.
There have been tyrants, and murderers, and for a time they can seem invincible, but in the end they always fall.
Think of it, ... always.
Mahatma Gandhi
I can only teach you not to bow your heads before any one even at the cost of your life.
I object to violence because when it appears to do good, the good is only temporary; the evil it does is permanent.
When I despair, I remember that all through history the ways of truth and love have always won.
There have been tyrants, and murderers, and for a time they can seem invincible, but in the end they always fall.
Think of it, ... always.
Mahatma Gandhi
Door Anoniem(...)Denk aan seksuele voorkeur, seksuele geaardheid, etc. What the fuck heeft de politie daar mee te maken?
Ze slaan het vast wel ergens op, het zou zomaar kunnen dat je daar later op de een of andere manier mee geconfronteerd wordt. Dan heb je toch spijt van deze opmerking!
Dan heb je een serieus probleem tussen de oren, als ik zo vrij mag zijn. Je schaamt je blijkbaar voor jezelf, waaronder voor je seksuele geaardheid. Ik vind bijvoorbeeld Demi Moore een lekker ding. De film Disclosure komt dan ook onwerkelijk op mij over. In die thriller over office politics en intriges wordt company executive Tom Sanders (Michael Douglas) seksueel lastig gevallen door Meredith Johnson (Demi Moore) maar hij sputtert tegen en zegt ook nog nee tegen haar avances, wat de film direct onwerkelijk maakt. Welke man wil er nou niet door Demi Moore genomen worden?Ze slaan het vast wel ergens op, het zou zomaar kunnen dat je daar later op de een of andere manier mee geconfronteerd wordt. Dan heb je toch spijt van deze opmerking!
Door AnoniemDan heb je een serieus probleem tussen de oren, als ik zo vrij mag zijn.
Als je die nog hebt na een martel scene a la Reservoir Dogs!"Waar is je oor?"
"Ik was mijn wachtwoord vergeten"
"Goh, wat rot voor je. Maar uiteindelijk wist je hem te herinneren?"
"Ja, na een oor en twee vingers wist ik het opeens weer"
Door Anoniem
"Waar is je oor?"
"Ik was mijn wachtwoord vergeten"
"Goh, wat rot voor je. Maar uiteindelijk wist je hem te herinneren?"
"Ja, na een oor en twee vingers wist ik het opeens weer"
Dat zou iets voor [url=http://www.youtube.com/watch?v=mm2BsjACkuI]Monty Python[/url] kunnen zijn."Waar is je oor?"
"Ik was mijn wachtwoord vergeten"
"Goh, wat rot voor je. Maar uiteindelijk wist je hem te herinneren?"
"Ja, na een oor en twee vingers wist ik het opeens weer"
Door Anoniemlijkt me de reden waarom turkije niet bij de eu hoort
Echt om ziek van te worden, gasten als jij die telkens weer dezelfde commentaar plaatsen.
Ondertussen dansen we met z'n allen naar de pijpen van USA. Man daar wordt je 3 weken in een isoleercel gestopt als je als een europeaan/Nederlander je visum niet optijd verlengt.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
