VS houdt weer hacker vast, doorzoekt laptop
De bekende beveiligingsonderzoeker Moxie Marlinspike is weer op een vliegveld aangehouden en ondervraagd, waarbij ook zijn telefoons en laptop werden doorzocht. In totaal werd Marlinspike 4,5 uur vastgezet en werd hem onder andere gevraagd of hij een vrijwilliger voor klokkenluiderwebsite Wikileaks was. Ook kwam er een forensisch onderzoeker die de laptop en twee telefoons van de hacker wilde onderzoeken en Marlinspike om zijn wachtwoord vroeg. De hacker weigerde dit en kreeg later zijn spullen terug.
“Ik kan deze apparaten niet meer vertrouwen. Ze kunnen de hardware hebben aangepast of nieuwe keyboard firmware hebben geïnstalleerd", laat Marlinspike tegenover Wired weten. De laatste tijd zijn er in de VS vaker white hat hackers aangehouden en is ook Marlinspike vaker het doelwit geweest. In juni werd beveiligingsonderzoeker Jake Appelbaum aangehouden en eerder deze maand was het raak bij MIT onderzoeker David House, van wie ook de laptop werd onderzocht.
Reden
"Ik heb geen idee wat er aan de hand is en waarom me dit overkomt. Getuige de vragen die ik voorgeschoteld kreeg, lijkt het onderdeel van een grotere 'fishing expeditie'. Er is ergens iemand die toegang tot iets op mijn laptop of telefoon wil en ze kunnen het niet gewoon aan me vragen. En ze kunnen ook niet zomaar een gerechtelijk bevel krijgen. Dus wachten ze totdat ik internationaal reis, omdat ze aan de grens alles kunnen doen wat ze willen", aldus de hacker tegenover Cnet. Zowel zijn laptop als de sms-berichten en overzicht van gemaakte gesprekken op zijn telefoon zijn versleuteld.
"Op dit moment heeft het Ministerie van Homeland Security bijna al mijn mogelijkheden om zaken te doen met internationale klanten stuk gemaakt. Als deze ervaring je overkomt is het onmogelijk om regelmatig internationaal te reizen, omdat je elke keer je verbinding kunt missen omdat je bent aangehouden, en je kunt mogelijk je laptop verliezen."
Net als de oprichter van wikileaks die voor verkrachtingen is aangeklaagd. Dat lijkt me ook weer echt een complot van de Amerikanen. Ik vertrouw ze niet meer, al helemaal niet nu ik dit lees.
Gelukkig is het maar één land, wat nu een moeilijke tijd doorgaat, economisch. Ze kunnen beter focusen op herstel, maar nee.
Als je de Amerikaanse overheid (of welke andere overheid dan ook) loopt te treiteren en uit te dagen, dan kan je verwachten dat ze een beetje terug gaan sarren. Hij boft nog dat 'ie z'n spullen heeft teruggekregen...
Wat heeft hij dan misdaan, en welke wetten heeft hij overtreden ? Of vind je het per definitie wel best dat overheden zich op dit soort manieren misdragen ? En op basis waarvan zou hij zijn spullen niet moeten terugkrijgen ?
Beloofde land? Je bent een beetje in de war denk ik.
USA is the land of the free and the home of the brave (althans volgens de national Anthem of America).
Als er over het beloofde land gesproken wordt, dan gaat het toch echt om een heel ander land!
Als je de Amerikaanse overheid (of welke andere overheid dan ook) loopt te treiteren en uit te dagen, dan kan je verwachten dat ze een beetje terug gaan sarren. Hij boft nog dat 'ie z'n spullen heeft teruggekregen...
Hier ga je er al vanuit dat Moxie iets met wikileaks te maken heeft. Ik moet zeggen dat ik het wel met je eens ben dat het een logische reactie is vanuit de status quo tegenover de dreiging van wikileaks. Of je dit voorval als positief of negatief beschouwt hangt er uiteraard vanaf aan welke kant van het hek je staat.
En als je een laptop mee moet nemen, zorg dan in elk geval ervoor dat er niets op staat.
Echt overal is internet en je kunt dus gewoon je data benaderen.
2 week geleden ben ik terug gekomen uit Argentinië en op de luchthaven van Rome moesten we via de priority-row langs de douane omdat de overstaptijd door vertraging <45 minuten was. Echter ook daar werden alle laptops verzameld en best wel (irritant) lang onderworpen aan checks.
http://nl.wikipedia.org/wiki/Tron_(hacker)
Hacken is levensgevaarlijk.
Tron was ook bezig met het kraken van telefoonkaarten. Met zo'n vooruitbetaalde telefoonkaart kon gebeld worden uit publieke telefoons in bijvoorbeeld telefooncellen. Tron was enkele jaren voor zijn dood de eerste die het Duitse telefoonkaartsysteem wist te kraken. Hi maakte een simulatie van een telefoonkaart. Deze simulatie werd door vele kaarttelefoons geaccepteerd alsof het een echte kaart was, en kon zo gebruikt worden voor gratis telefoongesprekken. Tron probeerde echter niet om hier geldelijk gewin uit te halen. Hij wilde alleen het systeem kraken. Tegelijkertijd werden andere versies door criminelen op grote schaa gebruikt. Deutsche Telekom kwam erachter en paste de telefoons aan. Tron probeerde vervolgens op 3 maart 1995 samen met een vriend een telefoon te ontmantelen om uit te zoeken hoe de modificatie was uitgevoerd. Ze werden opgepakt door de politie. Tron werd veroordeeld tot 15 maanden celstraf, die in een werd omgezet. Na zijn overlijden Tron werd op 22 oktober 1998, enkele dagen na vertrek uit zijn ouderlijk huis, opgehangen aan zijn broekriem aangetroffen in een park
Ben al een tijdje opzoek naar een manier om dit voor elkaar te krijgen zonder complete functionaliteit kwijt te raken.
Iemand meer info hier over?
Ben al een tijdje opzoek naar een manier om dit voor elkaar te krijgen zonder complete functionaliteit kwijt te raken.
Iemand meer info hier over?
ik quote een stukje uit wired:
"He currently travels internationally between one and three times a month in connection with his company, Whisper Systems, which recently released two free encryption applications for Android phones that protect SMS messages and voice calls."
Ik gok dus dat hij zijn eigen systeem gebruikt voor de encryptie.
j.w
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
