Wga leidt tot oprollen 'grootste softwarepiratenbende ter wereld'

Door samenwerking tussen Microsoft, de Amerikaanse FBI, het Chinese BPV en een groot aantal Windows-gebruikers en -resellers zou de grootste softwarepiratenbende tot dusver zijn opgerold.

Volgens Microsoft gaat het tevens om het meest omvangrijke onderzoek naar softwarepiraterij ooit. Het bedrijf kreeg niet enkel hulp van de Chinese en Amerikaanse opsporingsdiensten, maar ook van een stuk of duizend Windows-gebruikers. Laatstgenoemden hadden contact opgenomen met het softwarebedrijf nadat ze via Microsofts wga-antipiraterijprogramma een melding op hun scherm kregen dat hun Windows-versie niet geldig was. Daarnaast boden honderden resellers en Microsoft-partners hulp. Het resulteerde er allemaal in dat het bedrijf uit Redmond in totaal zo'n 55.000 schijfjes in handen kreeg. Via forensisch onderzoek en het in kaart brengen van cd-persfaciliteiten konden die uiteindelijk naar hetzelfde misdaadsyndicaat in de Zuid-Chinese provincie Guang Dong konden worden herleid.

De bende bleek onder meer Windows XP en Vista, Office 2003 en 2007, en Windows Server-schijfjes te bakken, die volgens Microsoft van 'geraffineerde kwaliteit' waren. Deze werden niet alleen in het Chinees maar ook onder meer in het Engels, Duits, Italiaans, Nederlands en Spaans geperst. Exemplaren werden onder andere in de havens van Beijing, Cairo, Hamburg, Londen, New York en Vancouver onderschept. De afgelopen twee weken werden er vijfentwintig arrestaties verricht. De bende zou voor twee miljard dollar aan Microsoft-producten hebben vervalst. Volgens het bedrijf zal er rond de wereld als gevolg van de gedurende enkele jaren voorbereide actie merkbaar minder illegale software worden aangetroffen.

Tweede Kamer: 'Voip valt onder telecommunicatiewet'

Staatssecretaris van Economische Zaken Frank Heemskerk heeft gisteren in overleg met de Tweede Kamer verklaard dat internettelefonie onder de telecommunicatiewet valt en dus afgetapt mag worden.

Zelfs als de communicatie in versleutelde vorm wordt verstuurd, staat de wetgeving het toe om gesprekken af te luisteren en een decoderingssleutel bij de fabrikant van de encryptiesoftware op te vragen. Concreet houdt dit in dat ook Skype-communicatie niet langer kan ontsnappen aan het luisterende oor van de inlichtingen- en veiligheidsdiensten als zij het nodig achten om communicatie te onderscheppen. Of ook encryptie met algrotimes als rsa onder de wetgeving valt, werd niet expliciet gezegd, maar de kans dat opsporingsinstanties erin slagen dergelijke communicatie te ontsleutelen lijkt klein aangezien er geen mogelijkheid is tot het ontcijferen met behulp van een 'centrale' sleutel. Opvallend was echter de uitlating van de minister van justitie Ernst Hirsch Ballin, waarin hij verklaarde geen cijfers te hebben over het aantal aftappingen dat in Nederland gebeurt. Deze gegevens worden volgens hem namelijk niet centraal bijgehouden, maar daar komt in de toekomst verandering in, aldus Ballin. Het Korps Landelijke Politiediensten zal de taps centraal gaan coördineren en deze taak overnemen van de afzonderlijke politiekorpsen.

bron: tweakers.net

Draadloos hacken met de Silica

Lekken blootleggen "koud kunstje"

Een van de meest angstaanjagende apparaten op de jaarlijkse RSA beveiligingsconferentie was een PDA waarmee met het grootste gemak draadloze security-lekken kunnen worden opgezocht.
<A TARGET="_blank" HREF="http://ad.nl.doubleclick.net/click%3Bh=v8/34f5/7/c3/%2a/u%3B62030603%3B0-0%3B0%3B15040129%3B4252-336/280%3B19270351/19288245/1%3B%3B%7Esscs%3D%3fhttp://adserver.webads.nl/ADCLICK/CID=0000be673fccd00f00000000/SITE=ZDNET/AREA=ZDNET_TECHZONE.14/ADSIZE=336x280/AAMSZ=336x280/POSITION=MIDDLE/PAGEID=2722082/ACC_RANDOM=44931264/KEYWORD=/relocate=http://www.microsoft.nl/exchange"><IMG SRC="http://m.fr.2mdn.net/1262414/336x280_esc_nl_041206.gif" BORDER=0></A>

De Silica, een apparaatje dat niet veel groter is dan een standaard computermuis, stelt de eigenaar ervan in staat om met het grootste gemak lekken en zwakke plekken in draadloze netwerken te herkennen en er gebruik van te maken. Op deze manier is het bijvoorbeeld een koud kunstje om alle mogelijke zwakheden van het netwerk in een bedrijf bloot te leggen zonder daarvoor gebruik te maken van een laptop.

Silica draait op dit moment op de Nokia 7700, maar fabrikant Immunity is van plan om het aantal apparaten waarop Silica draait uit te breiden. Het OS van Silica is een aangepaste installatie van Debian/Linux met kernel 2.6.16. Het systeem ondersteunt 802.11 (WiFi).

De interface van de Silica heeft drie knoppen: Scan, Stop en Update Silica. Hiermee kunnen makkelijk scans worden uitgevoerd. Zodra Silica verbinding heeft gemaakt met een WiFi-netwerk, begint het systeem te scannen voor mogelijke zwakke plekken. Netwerken kunnen op twee manieren worden gescand: 'Attack Mode' of 'Prompt before scan'. Beide modes kunnen simultaan worden gebruikt.

Fabrikant Immunity zegt Silica niet te gaan verkopen aan anonieme klanten, maar geeft ook geen garantie dat het systeem nooit in de verkeerde handen zal vallen.

Bron: ZDNet

Duitse provider gedwongen logs over klant te wissen

Het Duitse Hooggerechtshof heeft geoordeeld dat internetprovider T-Online alle informatie over gebruikte IP-adressen moet wissen wanneer een klant daarom vraagt. De uitspraak vormt het sluitstuk van een jarenlange juridische strijd die de 33-jarige Holger Voss heeft gevoerd naar aanleiding van een boete van 1500 euro, die hem was opgelegd wegens het goedkeuren van de 11 september-aanslagen. Voss plaatste op 21 juni 2002 een sarcastisch bedoelde opmerking over de aanslagen op een internetforum. Door de Duitse justitie werd dit opgevat als goedkeuren van terrorisme, iets wat de Duitse wet verbiedt. Via zijn provider T-online kwam de justitie achter de identiteit van Voss en legde hem een boete op van 1500 euro. Voss ging in beroep en werd door de rechtbank uiteindelijk vrijgesproken.

Hij vond echter ook dat T-Online zijn privacy had geschonden door de gegevens te bewaren over welk dynamisch IP-adres hij op welk moment in gebruik had, en spande een civiele procedure aan tegen de provider, waarin hij eiste dat deze alle gegevens over de door hem gebruikte IP-adressen zou wissen. Na jaren procederen gaf het Hooggerechtshof hem uiteindelijk gelijk. De uitspraak komt er op neer dat T-Online van iedere abonnee die hierom vraagt, de IP-gegevens moet wissen. Dit maakt het in de praktijk voor auteursrechtenorganisaties vrijwel onmogelijk om mensen met een dynamisch IP-adres te vervolgen wegens auteursrechtschending.

Getweakte Firefox-versie verstopt surfgedrag in de massa

De hackersgroep Hactivismo heeft een versie van Mozilla's Portable Firefox uitgebracht waarmee anoniem via het Tor-netwerk gesurfd kan worden. De browser, genaamd Torpark, zorgt ervoor dat het door webservers gelogde ip-adres van sitebezoekers om de paar minuten een andere waarde krijgt. De makers willen zo een tegenwicht bieden tegen het verzamelen van online-data door websites, dat volgens Hacktivismo-medeoprichter Oxblood Ruffin leidt tot ernstige schendingen van het grondrecht op privacy. De groep noemt in dat kader onder meer (kwaadaardige) regeringen, die bij tijd en wijle interesse tonen in de serverlogs van bepaalde websites.

Oxblood Ruffin

Torpark maakt gebruik van encryptie om verbinding te leggen met het Tor-netwerk, een wereldwijde verzameling servers die officieel The Onion Router heet, waarvan er op gezette momenten eentje wordt uitgepikt om een - tevens versleutelde - verbinding te maken met de doelwebsite. Omdat de eerste verbinding is versleuteld, kan ook de internetprovider niet zien wat voor informatie de gebruiker naar een website stuurt, en zal ook van rechtswege bij isp's opgeslagen data van Torpark-gebruikers nutteloos zijn. De applicatie kan vanaf een usb-stick op andere computers dan die van de gebruiker gedraaid worden.

Hackende koffercomputer scant 300 draadloze netwerken

Het ultieme WiFi-hackapparaat werd onlangs gepresenteerd op de Defcon-conventie in Las Vegas: de Janus Computer. Hij werd gemaakt en ontworpen door Kyle Williams van de Janus Wireless Security Research Group. Het toestel bestaat uit een waterdicht geel koffertje met daarin een moederbord met een 1,5GHz VIA C7-processor, acht draadloze netwerkkaarten, een 20GB harde schijf en een 17-inch lcd-scherm. Als OS wordt Ubuntu 6.06 Linux gebruikt. Om het bereik te vergroten bevat het apparaat twee 1W-versterkers met externe antenne-aansluitingen. De acht netwerkkaartjes scannen continu WiFi-kanalen en pikken het verkeer op, dat desgewenst op de harde schijf kan worden weggeschreven. Toen Williams het uitprobeerde vanuit zijn hotelkamer in Las Vegas met een 1W-versterker, kon hij 300 kanalen tegelijk scannen.



De meeste toegangspunten zijn onbeveiligd, maar met WEP-encryptie weet de Janus Computer ook wel raad. Desgewenst worden alle acht netwerkkaarten op hetzelfde toegangspunt gericht, waarna dit wordt gebombardeerd met verkeer van allerlei kraakprogramma's. Meestal is de sleutel binnen vijf minuten gevonden, maar Williams voegde toe dat sommige goedkope toegangspunten simpelweg crashen bij zoveel verkeer. De Janus Computer is zelf ook met encryptie beveiligd. Zowel het geheugen als de harde schijf worden voortdurend gecodeerd met AES 256-bits sleutels. De machine heeft een 'Instant Off' schakelaar die hem onmiddelijk uitzet, waarna de gegevens ontoegankelijk zijn geworden. Alleen met een 2000-bits usb-passkey plus een ingetikt wachtwoord wordt de computer weer toegankelijk. Williams is bezig de machine nog verder te verbeteren, zodat ook WPA en WPA2 ermee kunnen worden gekraakt. Hij heeft een paar duizend dollar besteed aan de bouw, maar hoopt dit geld te kunnen terugverdienen door Janus Computers te verkopen aan grote bedrijven en overheidsinstellingen.