Windows Genuine Advantage-verwijdertool verschenen

De Franse veiligheidsanalist en softwareontwikkelaar Guillaume Kaddouch heeft een programma gecompileerd dat automatisch de omstreden Windows Genuine Advantage Notification-software uitschakelt. Ook kan de software op de achtergrond actief blijven om na te kijken of de Windows-update niet ongevraagd geïnstalleerd wordt. RemoveWGA is ontstaan in reactie op de antipiraterijtool Windows Genuine Advantage. Deze update voor Microsofts besturingssysteem bestaat uit twee onderdelen. Via Validation kijkt de programmatuur na of er een legale versie van Windows geïnstalleerd is, terwijl Notification regelmatig naar zijn huis in Redmond belt om door te geven of deze legale editie nog steeds aanwezig is. Als blijkt dat bij een van de twee onderdelen dit niet het geval is, dan verschijnt er regelmatig een oproep om zo snel mogelijk een geldige Windows-versie te installeren. Oorspronkelijk deed WGA Notification dit dagelijks, maar na het bekend worden van dit gedrag heeft Microsoft deze frequentie verlaagd naar eens per twee weken. Ook heeft de softwaremaker beloofd dat in een latere versie er helemaal geen contact meer met de servers van Microsoft opgenomen zal worden.

De reden dat Kaddouch RemoveWGA gemaakt heeft, is omdat in zijn ogen WGA Notifications overeenkomt met spyware en er daarom een remedie nodig is. 'Aangezien de update zonder reden regelmatig contact opneemt met Microsoft, op misleidende wijze zichzelf opdringt aan de gebruiker en niet eenvoudig verwijderd kan worden, kan ik niet anders dan WGA Notifications als spyware classificeren.' Wel benadrukt de maker van RemoveWGA dat de tool met zijn handen afblijft van het validatiegedeelte. Guillaume Kaddouch heeft het programma niet zelf geschreven. 'Al de benodigde informatie was al aanwezig op enkele veiligheidsfora. Ik hoefde die gegevens alleen maar te integreren in een programma dat de stappen automatisch uitvoert.' Volgens Microsoft is het stempel van spyware onjuist; de gebruiker moet namelijk toestemming geven voor de installatie en de software zou geen kwaad oogmerk hebben. Wel heeft het bedrijf aangegeven dat er meer openheid geboden was omtrent het communicatiegedrag van de WGA-update.

Door Inge Janse

Tetra-protocol van C2000 eenvoudig af te luisteren

Het communicatieonderdeel van C2000, het digitale privé-radionetwerk dat in Nederland sinds kort gebruikt wordt voor de onderlinge communicatie tussen politie, brandweer, ambulance en Koninklijke Marechaussee, blijkt makkelijker af te luisteren dan oorspronkelijk gedacht werd. Het netwerk maakt namelijk gebruik van het Tetra-protocol, en Duitse veiligheidsexperts hebben inmiddels een manier gevonden om gesprekken die via dit protocol verstuurd worden af te luisteren. Veel moeite moest daarvoor niet gedaan worden: een eenvoudige scanner, een laptop en de nodige audiosoftware blijken voldoende om het Tetra-signaal terug te brengen naar de juiste frequentie. Vervolgens kan de decodeersoftware het digitale signaal omzetten naar een luisterbare variant en de scanner aansturen om tussen kanalen te schakelen. Het is daarom slechts een kwestie van tijd voordat de eerste Tetra-scanners op de markt verschijnen.

Gebruikers van C2000 hoeven niet direct bang te zijn voor luistervinken, aangezien er in Nederland bovenop het Tetra-protocol nog een encryptielaag is geplaatst. Voor er meegeluisterd kan worden, moet eerst het zogenaamde TEA2-protocol gekraakt worden. Dat neemt niet weg dat in landen waar deze beveiligingslaag afwezig is, meeluisteren relatief eenvoudig is. Onder meer Duitsland, België en Vaticaanstad maken gebruik van encryptieloze Tetra-netwerken, waar meestal voor gekozen is omdat de beveiliging problemen gaf bij het laten communiceren van verschillende merken zendapparatuur. Ook in het grensgebied tussen Nederland, België en Duitsland kunnen geïntereseerden hun oor te luister leggen bij de hulpdiensten, aangezien tijdens de communicatie met de buurlanden het TEA2-protocol uitgeschakeld wordt. Daarnaast maken diverse partijen in Nederland gebruik van een encryptieloze implementatie van het Tetra-protocol, MCCN genaamd, waaronder de Rotterdamse havenbedrijven en enkele particuliere netwerken.

Door: Inge Janse

Pentagon laat oog vallen op social networking websites

New Scientist meldt dat de Amerikaanse inlichtingendienst NSA onderzoek financiert naar informatie die mensen over zichzelf geven op sociale netwerken. Als die gegevens in de toekomst gecombineerd zouden kunnen worden met bijvoorbeeld bank-, aankoop- en eigendomsgegevens zou de NSA in staat zijn om redelijk omvangrijke profielen van personen te maken. Op dit moment zijn die gegevens nog moeilijk met elkaar te combineren door de onverenigbaarheid van de verschillende formaten. In de toekomst ligt dit echter anders; de komst van het semantisch web met zijn RDF-standaard zal het mogelijk maken deze data eenvoudig met elkaar te verbinden.

nsaDe gegevens van de social networking websites zijn in combinatie met afgeluisterde telefoongesprekken een bron van informatie voor de NSA. Men kan nu niet alleen zien welke personen contact met elkaar hebben, maar ook wat gedeelde interesses zijn. Zo zou men bijvoorbeeld kunnen ontdekken dat een aantal leden van een bepaalde groep vlieglessen volgt. Mensen beseffen vaak niet half hoe onverstandig het is om zoveel informatie over zichzelf prijs te geven. Een sollicitant wordt volgens New Scientist eerst door Google gehaald alvorens voor een gesprek uitgenodigd te worden. Mensen moeten begrijpen dat alle online informatie over hen wordt toegevoegd aan hun Curriculum Vitae.

De NSA heeft nog nergens zijn interesse aangekondigd voor het ontginnen van social networking websites, maar in het onderzoeksverslag 'Semantic Analytics on Social Networks' werd vermeld dat ARDA een van de financiers van het onderzoek was. En laat ARDA nu in het leven zijn geroepen om NSA-geld aan te wenden om de enorme hoeveelheden verzamelde gegevens te combineren. De naam ARDA werd overigens onlangs gewijzigd in Disruptive Technology Office.