| 14.12.2010 | COFFEE EN DECAF
IT’ers hebben soms/vaak/regelmatig gevoel voor humor. Zoals u misschien wist ontwikkelde Microsoft speciaal voor politie en rechercheurs een set van +/- 150 programma’s die in bundel op een USB stick passen en die gebruikt worden om ter plaatse een eerste onderzoek te doen op computers voor ze ingepakt worden om mee te nemen (en vooral, alvorens ze uitgeschakeld worden wanneer ze aanstaan bij een inval). Deze set heet COFEE (Computer Online Forensic Evidence Extractor) en zal o.a. snel laten zien welke websites bezocht werden met de computer en welke files gedownload werden. Hackers lanceerden vandaag DECAF. Deze set van programma’s kan dienen om tijdelijke files te wissen, processen gerelateerd aan COFEE te wissen (alsook eventuele COFEE logs verwijderen), USB drives onklaar maken (of toegang ontzeggen) en, (en dit is vooral straf), het programma contamineert een PC met een hele waaier MAC adressen om mogelijk forensisch onderzoek in het honderd te laten lopen.
De ontwikkelaars die DECAF beschikbaar maakten zeggen dat toekomstige versies het mogelijk zullen maken om uw PC van op afstand onklaar te maken (wanneer u vaststelt dat hij in handen gevallen is van de politie). De source code van DECAF is niet beschikbaar, dus is het even uitkijken of DECAF zelf ook geen malware bevat. De makers verklaarden wel dat ze geen Hackers zijn maar gewoon ontwikkelaars die ijveren voor een vrije doorgang van informatie en bescherming van de privacy.
| 15.12.2010 | SSL VPN
Op de website van US-CERT (hou je vast, dit is The department of Homeland Security’s US Computer Emergency Readiness Team) las ik dat zij enkele zwakheden hadden vastgesteld in netwerk producten van Cisco, Juniper Networks, Safenet Inc. en Sonic Wall Inc.
Het heeft te maken met VPN systemen die rechtstreeks over een web browser lopen in plaats van via software dat op een gebruiker zijn PC is geïnstalleerd.
US-CERT heeft drie oplossingen uitgewerkt die het probleem niet helemaal oplossen maar die het risico op z’n minst verkleinen. Juniper erkende het probleem maar zei dat het zijn gebruikers steeds een oplossing geeft bij verkoop (een zogenaamde workaround), Safenet verklaarde dat het mogelijke risico volledig van de baan is door de manier waarop ze hun klanten adviseren over de te gebruiken configuratie. Cisco kon niet meteen reageren op de aantijgingen, evenals SonicWall.
Uiteraard zijn er geen details vrijgegeven over hoe en wat rond de vastgestelde zwakheden.
| 22.12.2010 | ADOBE ILLUSTRATOR HACK
Een onbekende Hacker bewees dat Adobe Illustrator misbruikt kan worden om software uit te voeren zonder dat de computergebruiker zich daarvan bewust is (of, uiteraard, toestemming gaf). De Cracker moet de gevaarlijke code alleen maar verstoppen in een .eps (Encapsulated PostScript) file. Jammer genoeg is deze code via het internet beschikbaar gekomen (neen, onnodig te vragen achter een kopie of link) wat wil zeggen dat het gevaar nu echt wel zeer ernstig dient genomen te worden. Illustrator Creative Suites 13 en 14 blijken sowieso ‘onderhevig’ te zijn, maar Adobe zei dat ze aan een patch werken.
| 28.12.2010 | REGERINGSLEIDERS OPGELET: GSM ENCRYPTIE GEBROKEN!
De 28jarige Duitse encryptie expert Karsten Nohl, beweerde vandaag dat de encryptie, heden ten dage gebruikt door zowat alle GSM operatoren, door hem gekraakt werd. Voor de kenners: dit is een 64bit A5/1 encryptie algoritme wat in het encryptie wereldje toch aanzien werd als zeer veilig. Niet dus. De 128bit A5/1 versie is heden ten dage het nieuwe neusje van de zalm, maar de meeste GSM operatoren zien een upgrade (blijkbaar) nog niet echt zitten vanwege het geld- en tijdselement. Mogen wij onze regeringsleiders die we te pas en te onpas met hun GSM of Blackberry in de weer zien even attent maken op dit feit. Hetzelfde voor alle lieden in ons land die omgaan met vertrouwelijke informatie.