Linkdump
Gezakt voor sporenwissen 1.0

Linkdump
stenentijdperk defacing

Tweede Kamerleden, let u even op?
Sarah Palin wordt bekritiseerd voor het gebruik van Yahoo-mail voor staatszaken. Goh. Zou die kritiek iets te maken kunnen hebben met een hack op haar account? De discussie op Reddit is er nog, maar het screenshot van haar account is nu -heel gek- verdwenen. Maar kijk nou dan! ^^^
Update: Dnakzij Heerkens (in de comments) nog meer

Daar zijn we weer. Zoals u ongetwijfeld gemerkt heeft, waren we dit weekend eventjes offline. Onze turkse vrienden zijn er na anderhalf jaar eindelijk in geslaagd om iets te verzieken op Retecool. De schade lijkt zich beperkt te hebben tot de upload directory. Momenteel zijn we nog aan het kijken of daar een backup van is. De code en de database is nog geheel intact. Onze vrienden uit Turkije dreigen al anderhalf jaar lang Retecool te slopen vanwege de Mohammed Foto Fuck. Dat is ze dus afgelopen Vrijdag deels gelukt. Nu ja, we gaan gewoon weer verder en hebben de betonboer al gebeld om de servers ook te bedekken met een dikke laag beton. Wel zo gezellig.

Oh kut, we zijn nu voor eens en altijd écht de lul op het zwaar gebarricadeerde Retecool-hoofdkwartier. Vandaag werd er namelijk contact met me opgenomen door R.Frederique Euwes, u nog wel bekend als één van de mongolen van Pandora's Intermediair. (inmiddels te vinden op pandorasintermediair.nl) Uiteraard moest de post over deze idioot en zijn 'ginie' van een vriend A.Brands direct offline gehaald worden of aangepast, zo zei opperdebiel R.Frederique Euwes, want doe ik geen update dan 'kan de server "zomaar" eens kapot gaan' en 'dan bestaat je site niet lang, gast'. Nadat ik uitgelachen was en een schone broek had aangetrokken, heb ik gevraagd of dit een dreigement is, maar dat was het niet: 'nee kerel.. ik dreig nooit.. dat is zo ...marginaal...het kan zijn dat die servers na 8 jaar eens vervangen moeten worde:D'. U begrijpt dat we nu met de voltallige redactie in onze broek zitten te schijten van angst. Tenslotte gebeurt het niet elke dag dat iemand van het kaliber van R. Frederique Euwes je vertelt dat hij je servers gaat stukmaken. Blues is niet bereikbaar momenteel, en geruchten willen dat hij in de wasmand zit te huilen en weigert eruit te komen wegens deze aanstaande ramp. Gelukkig kreeg ik later nog het volgende bericht: “Heb net met men advocaat gebeld, jullie verspreiden informatie over ons bedrijf wat niet klopt.. dit zou onze omzetcijfers omlaag kunnen brengen ... wat in gronde door jullie bekostigd zou kunnen worden..teminste als dat verhaaltje blijft staan in een negatieve context, uiteraard...gepresenteerde leugens zijn het. Aldus R.frederique Euwes & Mr B. Seegers ( advocaat & en procureur )”.

Welnu, R Frederique Euwes. Hier heb je dus je update. Vertel je advocaat maar even dat je, voor je dreigde met legale stappen, al dreigde met 1337 H4x0ring en we zien je volgende dreigmail gierend van het lachen tegemoet. Even mailen naar R. Frederique Euwes dat hij echt een ongelofelijke mafkees is doe je via zijn hotmail.        

De manier waarop de Mifare chip die in onze OV-chipkaarten komt, is gehackt, is grappig: Ze hebben de chip opengepolijst en bekeken onder een 500x vergrotende microscoop. Een chip is tenslotte gewoon hardware en hardware kun je zien. De diverse electronische functies zien er zo uit. Al die duizenden bouwsteentjes op zo'n chip zijn voor een mens lastig te lezen, maar als je een computer een "alfabet" leert van 70 verschillende elementen, dan kan de computer de chip gewoon lezen. De onderzoekers zijn vervolgens de functionaliteit in detail gaan bekijken en vonden zo verschillende problemen met de encryptie. De encryptie is maar 16 bit! Bovendien is de "random" sleutel eenvoudig te forceren met timing. Brute force kraken (door in hoog tempo sleutels te gokken) kost niet zoveel tijd, omdat je hooguit 65000 keer hoeft te gokken. Last but not least kun je de reader laten denken dat ie een andere kaart ziet dan dat je voor zijn sensor houdt.
De universiteit van Nijmegen zegt dat de problemen met de OV-chipkaart niet zozeer in de Mifare chip liggen, maar in de software daaromheen. Kun je nagaan. Een video van een presentatie van Karsten Nohl and Henryk Plötz over het kraken van de chip staat op googlevideo. Een opvallende opmerking: "Over een jaar brengen we de details naar buiten, dus als uw systeem is gebaseerd op de Mifare rfid chip, dan heeft u tijd om een alternatief te zoeken." Dus vanaf januari 2009 is de OV-chipkaart definitief lek.

Als het aan de Tweede Kamer ligt zijn telefoon- en internetproviders binnenkort verplicht al hun data ten minste 12 maanden lang te bewaren om zo justitie zo in staat te stellen bewijsmateriaal te verzamelen en criminele netwerken in kaart te brengen. De Europese norm voor dataretentie is 6 maanden. Partijen die voor de wet stemden waren CDA, SGP, VVD, PVV, Verdonk en de ChristenUnie, die met een motie de termijn op 12 in plaats van de eerst geplande 18 maanden stelde om zo de PvdA mee te krijgen. Coalitiegenoot PvdA bleef echter tegen, alsmede D66, GroenLinks en de SP. De wet wordt over 3 jaar geëvalueerd, maar hoogleraar recht en informatica van de Universiteit Leiden Hans Franken weet het al zeker: bewaarplicht is gevaarlijk, het geeft een vals gevoel van veiligheid, de noodzaak van een dergelijke wet staat niet vast en de bewaarplicht kan ook nog eens gemakkelijk omzeild worden. Pas echt interessant is het feit dat Hans Franken CDA senator is in de Eerste Kamer, en dat de Eerste Kamer nog over deze wet zal moeten gaan beslissen. Waar de CDA fractie in de Tweede Kamer dus voor deze wet heeft gestemd, kan dat in de Eerste Kamer nog wel eens heel anders aflopen.

Microsoft levert al sinds juni 2007 de 'Computer Online Forensic Evidence Extractor' ofwel de COFEE, aan politiediensten in vijftien landen, waaronder de USA, Polen en Duitsland. Dit vernuftige usb-stickje kraakt encrypties, hackt je wachtwoorden en brengt alle eventuele narigheid op je pc binnen enkele minuten aan het licht. Moesten de noest arbeidende jongens in het blauw vroeger eerst je hele pc loskoppelen en meenemen naar een kamertje op het bureau, nu hoeven ze 'm niet eens meer offline te halen. Uiteraard zijn er dan wat vragen die opborrelen, zoals hoe het kan dat Microsoft's prachtspeeltje encrypties kan breken in slechts enkele minuten, of wat je hele Windows Security Centre nog waard is. Ook komt de vraag op hoe lang het duurt voor dit speeltje in criminele handen valt. Volgens een woordvoerster van Microsoft gaat het echter niet om nieuwe technieken of achterdeuren in uw systeem, maar is het enkel een verzameling bestaande tools die geautomatiseerd uw pc leegtrekken. Het apparaatje wordt gratis geleverd aan politiediensten door de altijd hulpvaardige softwaregigant.
Volgens Slashdot is het "Just one more reason not to run Windows on your computer."

Linkdump
Want wie jarig is, trakteert
   meer...

De ov-chipkaart, de kaart die alle andere kaartjes in het openbaar vervoer moet vervangen, is in elkaar gezet door een stel prutsers. Met zo'n 100 euro aan materiaal is het een aantal Duitsers gelukt om volledige controle over de chipkaart te krijgen. Trans Link Systems, het bedrijf dat de kaart in Nederland in moet voeren, zegt dat de Duitsers slechts één van de beveiligingslagen van de chipkaart hebben gekraakt. Rob Gonggrijp, bekend van de actie tegen stemcomputers, was erbij en hoopt dat er meer aandacht zal zijn voor privacy nu er mogelijk nieuwe technologie gebruikt moet gaan worden. De ov-chipkaart had dit jaar al ingevoerd moeten worden, maar dat was al eerder uitgesteld naar 2009. Prutsers.

En warempel, de Iphone is gekraakt. Hakkers hebben het root-wachtwoord van het apparaat kunnen achterhalen via een niet-versleuteld bestand vol gebruikersnamen en wachtwoorden. Hiermee is het misschien mogelijk de firmware, al beschikbaar op de interwebs, te kraken en het toestel bijvoorbeeld geschikt te maken voor andere gsm-aanbieders. In de VS zit je vast aan AT&T op het moment. Ja, dat krijg je met overgehypte speeltjes.