image

Bekende hacker verlaat Twitter

zaterdag 12 januari 2013, 21:54 door Redactie, 2 reacties

De bekende hacker en beveiligingsonderzoeker Moxie Marlinspike heeft Twitter verlaten, zo laat hij via zijn eigen Twitteraccount weten. Twitter kocht eind 2011 het beveiligingsbedrijf Whisper Systems, dat mede door Marlinspike was opgericht. Whisper Systems ontwikkelde verschillende security apps voor Google Android, alsmede WhisperCore. Een beveiligde versie van het Android OS.

Deze versie bood een volledig versleutelde versie van de telefoon, vergelijkbaar met Truecrypt, en beschikte over een uitgebreide firewall. Daarmee was het mogelijk om te voorkomen dat apps "naar huis bellen". Ook publiceerde Whisper Systems RedPhone en TextSecure om versleuteld mee te kunnen bellen en sms'en.

SSL
Marlinspike hield zich ook veel bezig met de veiligheid van SSL-certificaten. Zo lukte het hem om via een beveiligingslek een vals SSL-certificaat te publiceren en ontwikkelde hij twee tools, SSLsniff en SSLstrip, voor het onderscheppen van SSL-verkeer. Daarnaast ontwikkelde hij een alternatief voor het systeem van SSL-certificaten genaamd Convergence.

Vorig jaar kwam Marlinspike in het nieuws met een nieuwe tool voor het kraken van wachtwoord-hashes, genaamd Cloudcracker. Een paar maanden later publiceerde de onderzoeker ook nog de ChapCrack-tool, die het door Microsoft ontwikkelde authenticatieprotocol MS-CHAPv2 wist te kraken.

Een ander product dat Marlinspike ontwikkelde was de GoogleSharing plug-in voor Firefox. Deze browser plug-in was ontwikkeld om de verzameldrift van Google te dwarsbomen.

Reacties (2)
13-01-2013, 19:25 door wizzkizz
Hopelijk gaat hij nu weer verder met WhisperCore, zodat het voor meer modellen beschikbaar komt. Zodra het werkt op de Galaxy SII ga ik het zeker uitproberen.
13-01-2013, 20:53 door Anoniem
Cloudcracker draait goed denk ik. Logisch dat hij er meer tijd aan wil besteden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.