VS klaagt man aan voor dertien jaar lang slachtoffers begluren met Mac-malware

Een Amerikaan is aangeklaagd, omdat hij slachtoffers dertien jaar lang begluurde met de zelfgemaakte FruitFly-malware. Hij maakte de malware in 2003, die functioneerde tot begin vorig jaar toen beveiligingsbedrijf Malwarebytes hem ontdekte.

Volgens de aanklacht gebruikte de nu 28-jarige Amerikaan de malware om via de webcam slachtoffers te bespioneren. Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt. Daarnaast ontvreemdde hij wachtwoorden en persoonlijke documenten als medische dossiers en belastingaangiftes. Hij sloeg ook miljoenen foto's op.

De malware stamt uit 2003 en de Amerikaan maakte de malware toen hij 14 was. Het programma bevat daarom antieke code, merkte Malwarebytes op toen het bedrijf de malware vorig jaar ontdekte. Dat bleek onder meer uit de calls die de malware maakte om de webcam aan te spreken. De Amerikaan uit de staat Ohio hield de software wel bij en voegde code toe om de malware draaiende te houden op nieuwe macOS-versies.

Na de ontdekking van Malwarebytes kwam een andere beveiligingsonderzoeker, Patrick Wardle, met een analyse van de backdoor. Daarin vermeldde hij dat FruitFly de indruk wekt dat het is geschreven door een persoon om specifieke individuen in de gaten te houden. De variant die hij bekeek, FruitFly 2, kon toetsaanslagen, schermafbeeldingen en video's vastleggen en op afstand de cursor en het toetsenbord bedienen.

Hij presenteerde zijn bevindingen vorig jaar op Black Hat in Las Vegas. Wardle zegt tegen ZDNet dat FruitFly een voorbeeld is van malware die gericht is om reguliere gebruikers te bespioneren. "Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."

Fruitfly

IT-banen

Reacties (194)

Anonymoussaurus 11 januari 2018 10:11

De volgende vraag duikt meteen bij mij op als ik lees dat hij 14 was toen hij de malware ontwikkelde (wat overigens erg knap is) en ook nog eens kinderporno bezitten. Is het dan zo dat toen hij net 18 werd, de porno moest verwijderen? Immers kan het zijn dat alle kinderporno die hij heeft gecaptured, dat 'ie zelf onder de 18 was. Dan is het natuurlijk iets anders.

Rembert @Anonymoussaurus • 11 januari 2018 10:36

Ik lees op Tweakers nergens dat hij daadwerkelijk kinderporno heeft gecaptured. Wel dat hij kinderen heeft bespioneerd. En kennelijk is alleen dat feit al voldoende om te concluderen dat hij kinderporno heeft gecaptured? Naar mijn idee moet er nog wel wat meer aan de hand zijn voordat foto/film materiaal van kinderen of mensen onder 18 pornografisch is. Zelfs bloot-materiaal is nog niet direct pornografisch al kom je in een schemerzone als de bekijker van het materiaal het wel als erotisch ervaart. Maar ook dat wordt hier nergens genoemd.

Even de aanklacht erbij gepakt. Het betreft niet alleen Mac-malware maar ook Windows-malware - waarom dan deze titel op Tweakers? De software verspreiding bestond uit duizenden computers (en dan niet opgepikt worden door virusscanners? Heuristic scanning valt dus wat tegen). Een aantal computers stonden ook bij de Amerikaanse overheid en politie. Die gast ontving een alert wanneer er pornografische teksten werden getikt door een gebruiker. Daarnaast ving hij ook belastingaangifte, bankgegevens, wachtwoorden en zelfs materiaal waarvoor mensen zich mogelijk zouden schamen wanneer het geopenbaard zou worden (bood kansen op afpersing? Yep, heeft hij ook gedaan). De gast heeft die wachtwoorden volgens de aanklacht ook gebruikt. Wat betreft die kinderporno: volgens aanklacht #3 is dat deze gast er wel van wordt verdacht dat bewust kinderpornografie heeft gemaakt al is dit wel in heel wollige juridische termen beschreven.

Tjolk @Rembert • 11 januari 2018 16:14

Even de aanklacht erbij gepakt. Het betreft niet alleen Mac-malware maar ook Windows-malware - waarom dan deze titel op Tweakers?

Ik denk omdat het hele artikel op Malwarbytes alleen van macOS spreekt, zoals ook gelinkt in het artikel: https://blog.malwarebytes...or-using-antiquated-code/
Het gaat om 2 simpele bestanden die in ieder geval niets op Windows zullen doen.

Verder is het met name opmerkelijk dat het al zo oud is en al die tijd onopgemerkt is gebleven:

These are some truly ancient functions, as far as the tech world is concerned, dating back to pre-OS X days. In addition, the binary also includes the open source libjpeg code, which was last updated in 1998

En voor Windows zijn er aanwijzingen dat er executables contact maken met dezelfde C&C server, wat zou betekenen dat het Windows virus al bekend is:

We were able to locate a couple Windows executable files on VirusTotal that communicate with the same C&C server. In addition, one contains strings that indicate that it uses the same libjpeg library from 1998 as the Mac Mach-O binary. Each of these samples were only ever submitted to VirusTotal once, in June and July of 2013, and are only detected by a few engines under generic names.

Dus reeds 4 jaar langer bekend dan deze macOS variant (doch niet door iedere scanner opgepikt).

William_H @Tjolk • 14 januari 2018 16:26

En daar heb je ook gelijk je antwoord waarom het niet opgepikt is door de (heuristische) virusscanner. Statistisch gezien wordt er vele malen minder virusscanner gedraait op MacOS, dan op Windows, omdat het als veiliger werd en wordt gezien.

scsirob @Rembert • 11 januari 2018 13:39

Inmiddels is het nemen van een foto van je eigen kinderen terwijl ze in een badje in de tuin spelen al voldoende voor een kp aanklacht. Want bloot en < 18.

Rembert @scsirob • 11 januari 2018 16:24

Dat is niet waar, zelfs niet in de VS. Nou ja, het kan je een aanklacht opleveren maar die wordt in Nederland vrijwel zeker niet-ontvankelijk verklaard. Dergelijke foto's zitten op niveau 2 van de copine-schaal.

Anonymoussaurus @Rembert • 11 januari 2018 10:51

Dat zijn niet mijn woorden, maar die van de aanklager (de VS zelf).

Volgens de aanklacht gebruikte de nu 28-jarige Amerikaan de malware om via de webcam slachtoffers te bespioneren. Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt

Nogmaals: het zijn niet mijn woorden, maar om hier nou m'n persoonlijke mening te verkondigen over wat ik zie als kinderporno en wat niet..

[Reactie gewijzigd door Anonymoussaurus op 27 juli 2024 15:21]

REDSD

@Anonymoussaurus • 11 januari 2018 10:23

Volgensmij maakt dat voor de wet niet uit, kinderen kunnen ook veroordeeld worden voor het maken van kinderporno.

THA_ErAsEr @REDSD • 11 januari 2018 10:57

Zou ik wel eens meer over willen weten. Want dan is 99% van de bevolking er schuldig aan. Wie heeft er geen naakt foto of filmpje van zen vriendje/vriendinnetje gekregen vroeger?

monojack @THA_ErAsEr • 11 januari 2018 12:44

Haha! Dat vind ik nu eens zo grappig om te lezen. Vroeger namen mensen zelfs geen foto's van zichzelf.

Naaktfoto's sturen naar je partner bestaat echt nog niet zo lang hoor. Foto's moest je laten ontwikkelen dus er was altijd wel iemand anders die je foto's zag. Je moest zo'n foto dan ook nog eens zelf overhandigen want je kon niet het risico lopen dat de ouders de post onderschepten. Dus nee, de meerderheid van de mensen heeft nooit naaktfoto's ontvangen van hun lief.

Het is inderdaad een goede vraag of je naaktfoto's wettelijk zou moeten verwijderen eens je 18 bent want het wordt dan inderdaad kinderporno dat in je bezit hebt.

Morress @monojack • 11 januari 2018 13:05

Polaroid....

Guru Evi @Morress • 11 januari 2018 13:57

Dat kostte (omgezet naar vandaag) bijna EUR 3-5 per foto. Misschien dat er wel iemand geweest is, maar algemeen zeker niet.

monojack @Morress • 11 januari 2018 15:49

Tuurlijk zullen er wel naakt polaroids zijn genomen, maar ik heb in mijn jeugd nooit een naaktfoto gezien die niet "professioneel" was genomen. Ik denk dat ik zelfgemaakte naaktfoto's pas de eerste keer op het internet gezien heb.

[Reactie gewijzigd door monojack op 27 juli 2024 15:21]

DenOkster @monojack • 11 januari 2018 13:53

Naaktfoto's bestaan net zo lang als het fototoestel en al helemaal sinds de Polaroid en de draagbare home videocamera's van candit camera en Bob sagget uit de 80's. Het verschil zit hem in de opkomst van het internet waardoor alles makkelijk met veel mensen te delen is.

monojack @DenOkster • 11 januari 2018 15:47

Naaktfoto's bestaan inderdaad al langer maar het gaat over het fenomeen "naaktfoto's sturen naar je partner" Dat bestond ook maar was vooral mensen met veel geld die dat deden want zo'n naaktfoto moest dan ook nog eens mooi zijn.

Naaktfoto's worden vandaag vooral impulsief gestuurd. Tegen dat je vroeger een polaroid had genomen en die foto ontwikkeld was was je meestal al plots terug bij je zinnen en vond je het toch geen goed idee om op de fiets te springen om die foto dan te gaan overhandigen.

DenOkster @monojack • 11 januari 2018 23:01

Impulsief, dat zeg ik, komt door het internet icm digitale camera's

BarôZZa @THA_ErAsEr • 11 januari 2018 11:33

Wetten zijn er natuurlijk niet om iedereen aan te pakken die ze overtreden, maar om mensen aan te kunnen pakken die een ander iets aandoen. Er is niemand die zich drukmaakt om of je minderjarige vriendinnetje een naaktfoto naar je stuurde, simpelweg omdat niemand het überhaupt hoort te weten. Zodra je het besluit door te sturen, diegene te chanteren oid dan is het handig als er wetten voor zijn om jou daarvoor te straffen.

[Reactie gewijzigd door BarôZZa op 27 juli 2024 15:21]

Zoop @BarôZZa • 11 januari 2018 12:20

Alhoewel ik het hier volledig mee eens ben, kan die foto van dat minderjarige vriendinnetje wel een probleem worden, paar jaar later wanneer beiden inmiddels volwassen zijn, is het dan nog steeds ok? Ergens zou ik zeggen, waarom niet, zou je het ineens weg moeten halen ofzo. Maar wat nou als er voor een of andere reden die meneer zijn telefoon doorzocht wordt, en ze vinden die foto, wat dan?
Toch gaat zo'n wet dan ineens gelden en kan het toch wel wel degelijk zomaar iedereen aanpakken (ligt dat om omstandigheden, maar toch).

Het is in ieder geval niet zo zwart wit.

t link @Zoop • 11 januari 2018 12:36

In dat soort gevallen kan de desbetreffende persoon in de foto een verklaring afleggen, diegene zal wel op een of andere kut lijst staan vervolgens die zn leven verpest maar krijgt waarschijnlijk niet meer dan een voorwaardelijke straf. Ik ben niet opgeleid in rechten dus neem alles wel met een fikse zoutkorrel

Vinxian @t link • 11 januari 2018 13:14

Ligt denk ik ook een beetje aan het land.
In Nederland zal er wel redelijk vrij mee omgegaan worden.
Maar in bijvoorbeeld de VS zijn er zaken bekend dat ze moeilijk gingen doen omdat 2 minderjarigen naaktfoto's van elkaar hadden.

Rex @Vinxian • 11 januari 2018 15:05

De wetten zijn soms nou eenmaal achterlijk. In North Carolina (VS) mag je geen kinderporno (-18) op je mobiel hebben, maar vanaf je 16^de wordt je wel als een volwassene gezien bij een misdrijf. Zo kon Cormega Copening dus aangeklaagd worden voor het hebben van kinderporno van... zichzelf.
Echt absurd. Je bent dader en slachtoffer omdat je fotos van jezelf en je vriendin op je mobiel hebt. En sterker nog: Ze doorzochten zijn mobiel voor iets anders ongerelateerd, en vonden toen de "kinderporno".

[Reactie gewijzigd door Rex op 27 juli 2024 15:21]

t link @Vinxian • 11 januari 2018 14:50

Ja dat verschilt uiteraard per land. was vergeten idd dat we het hier over de VS hadden. daar zal het een groter probleem zijn.

MrFax @BarôZZa • 11 januari 2018 13:38

Sexting is volledig illegaal in de meeste staten van de VS onder 18 en er zijn mensen aangeklaagd voor statuory rape voor het bezitten van naaktfoto's van hemzelf(

) en zijn vriendin.

[Reactie gewijzigd door MrFax op 27 juli 2024 15:21]

REDSD

@THA_ErAsEr • 11 januari 2018 11:23

Ik gok dat vroeger bijna niemand dat had, maar ik kan me voorstellen dat het tegenwoordig veel makkelijker is om zo iets te doen. In mijn tijd moest je nog eerst naar de foto zaak om je foto's te ontwikkelen voor dat je ze aan iemand kon geven

Webcams had je wel, maar die beelden leken meer op Mondrian's dan op goede kwaliteit foto's.

Ik weet niet of de wet al rekening houd met de techniek van tegenwoordig die dit soort dingen veel toegankelijker heeft gemaakt.

ro8in @THA_ErAsEr • 11 januari 2018 12:51

Toen ik zo oud was had je net de mobiele telefoon. Bijna schokkend dat het blijkbaar al zo normaal is dat men spreekt van wie had er niet...

tweakerrobin @THA_ErAsEr • 11 januari 2018 13:27

door deze comment voel ik mij ineens heel oud

bozotheclown @THA_ErAsEr • 11 januari 2018 15:38

Heel veel mensen hebben geen naaktfoto’s en/of filmpjes ontvangen, van wie dan ook.

pepsiblik @THA_ErAsEr • 11 januari 2018 11:05

Ik...

Bender @THA_ErAsEr • 11 januari 2018 16:59

Ik, want toen hadden we nog geen smartphones om alles te filmen :-P

DaemonAngel @Anonymoussaurus • 11 januari 2018 11:24

Deze bedenking had ik dus ook. Heeft hij toen hij 14 was zijn leeftijdsgenootjes (vermoedelijk klas en schoolgenootjes) bespioneert (wat niet kan maar geen kinderporno is imo) of heeft hij als volwassenen opzettelijk beelden van kinderen bijgehouden.

Dit verwijderen is inderdaad iets dat je best doet.
Er zijn al problemen geweest waar iemand foto's had van zijn minderjarige vriendin van toen hij zelf ook minderjarig was waarmee hij als meerderjarige gepakt is en dit heeft wel wat heisa veroorzaakt. Ik weet het verdikt niet meer (dat melden kranten dan vaak niet als het niet schuldig was).
Word je 18 dan kan je die best niet meer hebben.

Ik zou dus aanraden dat als je foto's hebt van partners van toen je zelf jonger was die niet meer bij te houden maar grondig te verwijderen. Als ze om 1 of andere idiote reden je computer komen doorgronden en ze vinden die zou het idioot zijn om voor kinderpornografie gepakt te worden.
Ik vermoed dat je het wel zal kunnen uitleggen aan de rechter maar de kranten denken er anders over.
Al zit je niet in het gevang, werk zoeken wordt plots lastiger.

2 recentere voorbeelden in België; Bekende acteur die voor kinderporno is opgepakt maar waarna daarna alles stil geworden is. Een kinderarts die foto's had van kinderen met mentale retardatie in zijn dossiers voor studie (die retardaties uiten zich vaak ook fysiek). Veel ophef over geweest en erna ook stil.
Ik vermoed beide niet veroordeeld, maar vind maar eens werk nog. . .

t link @DaemonAngel • 11 januari 2018 12:38

Dat is wel gewoon kinderporno. kinderporno heeft echt niks te maken met de leeftijd van degene die het opneemt, dat zou ook te idioot voor woorden zijn. dan zou de hele criminele community gewoon kinderen andere kinderen laten filmen. probleem opgelost right? Kinderporno is kinderporno als er kinderen in materiaal verwerkt zijn met een pornografische ondertoon.

DaemonAngel @t link • 11 januari 2018 13:52

Sja, dan is het blijkbaar idioot want in dat geval heeft de rechter mild geoordeeld omdat ten tijde van het maken van de beelden en het opslaan ervan de persoon ook minderjarig was en ze gewoon even oud waren.

Ja en in jouw voorbeeld zou het ook alleen maar kunnen bekeken worden door kinderen en bijgehouden worden door kinderen. Ik weet niet hoe je voorbeeld het oplost. Beter over nadenken.

t link @DaemonAngel • 11 januari 2018 15:03

Dat probleem opgelost was sarcastisch, sorry had ik beter moeten benadrukken met een "/s"

Een rechter kan milder oordelen vanwege omstandigheden, recht is niet zonder context en dat weten rechters ook heel goed. uberhaupt was diegene een kind tijdens het misdrijf, daar gelden misschien ook al andere regels voor.

DeZwarteLijst @DaemonAngel • 11 januari 2018 12:51

(wat niet kan maar geen kinderporno is imo)

Dat is het wel, het maakt niet uit wie het aanmaakt of wie het bewaard, een naakte persoon onder de 18 (of 17.5?) op een foto of video is per definitie kinderporno.
Het is geen pedofilie als een kind een kind begluurt, maar het blijft kinderporno.

Bekende acteur die voor kinderporno is opgepakt maar waarna daarna alles stil geworden is.

Is naar mijn mening ook één grote doofpotoperatie geweest. Man die totaal niet tech-savvy is, slaagt er in "per ongeluk" op een server terecht te komen van een hoop underground pedo's.
De FCCU geraakt daar zelfs niet binnen, laat staan een acteur die niets op z'n kerfstok heeft (die bovendien ook nog politiek actief is als schepen).

Ik vermoed beide niet veroordeeld

De prof die in het dossier van de acteur werd genoemd is geschorst, de acteur is vrij onder voorwaarden.

Van die dokter heb ik niets gehoord.

maar vind maar eens werk nog

Sjah, iedereen doet er altijd zo lelijk over, maar ik denk dat dat best nog meevalt.
Om je een Off Topic voorbeeld te geven:

Immotheker in mijn buurt rijd op zn 23 stomdronken iemand dood, pleegt vluchtmisdrijf, en begint samen met papa immotheker (politiek actieve man), zijn wagen op te lappen om de sporen te verbergen.
(Grote barst in de voorruit, bumper er half af)

Paar dagen later wordt ie gepakt omdat ie op café zit op te scheppen over "hoe die idioot zelf dronken was en maar niet voor zijn auto moest gaan lopen".
Zijn buurman hoort dit, legt de link met het feit dat die 2 de auto aan het oplappen waren, en belt de politie.

Politie arresteert zoon en vader immotheker, bij de zitting vertelt zoon immotheker dat hij "een hond dacht geraakt te hebben" (Lijkt mij al vreemd als iemand op je voorruit botst).

Man wordt veroordeeld voor onvrijwillige doodslag wegens "onvoldoende bewijs" voor de rest, alsook dronkenschap, alsook vluchtmisdrijf (????), en krijgt een voorwaardelijke straf omdat hij "zijn studies als makelaar en expert dan kan afmaken".

Zaak haalt heel wat publiciteit, zowel vader als zoon komen in een negatief daglicht, en zoonlief wordt met naam en toenaam in alle sensatiekranten gezet.

10 jaar later is zoonlief een van de meest succesvolle makelaars in onze regio.
Elke 50 meter zie je een van hun borden staan.

Dit maar om aan te tonen dat "je bent gedoemd na een veroordeling" totale larie is in vele gevallen.

Verwijderd @Anonymoussaurus • 11 januari 2018 11:38

Hij is opgegroeid in de hausse van de pc ontwikkeling vanaf eind vorige eeuw.
De vraag is eigenlijk, hoeveel van die millenials zijn er eigenlijk dagelijks bezig met oneigenlijk gebruik van jouw en mijn pc.

t link @Verwijderd • 11 januari 2018 12:39

"millenials" is niet echt een duidelijke term. dat kunnen ook mensen van 40 zijn. en het zijn er meer dan je denkt, het is ongelofelijk makkelijk, het zijn scriptkiddies vaak al is deze persoon beduidelijk technisch begaafder dan dat.

Verwijderd @t link • 11 januari 2018 14:09

Juist die bedoelde ik.

Dennis Eijs @Anonymoussaurus • 11 januari 2018 13:12

Zijn opnames werden aangemerkt als kinderporno, wat het dus eigenlijk niet is, maar waarschijnlijk naakt opnames ban die kinderen.

robvanwijk

Verenigde staten
Netwerk en systeembeheer

@Anonymoussaurus • 11 januari 2018 16:48

Immers kan het zijn dat alle kinderporno die hij heeft gecaptured, dat 'ie zelf onder de 18 was. Dan is het natuurlijk iets anders.

Geen idee hoe strafrecht voor minderjarigen precies werkt, maar ik zou toch hopen dat het hooguit een lagere straf oplevert, geen vrijspraak. Daarnaast, als dit al dertien jaar lang speelt (en dus negen jaar sinds hij zelf meerderjarig is), dan zal er een hoop materiaal tussen zitten waarvan met zekerheid gezegd kan worden dat ie het gemaakt heeft nadat ie 18 was geworden: pak de datum van zijn 18e verjaardag, filter op materiaal van computers die na die datum zijn gekocht, of desnoods modellen die na die datum zijn uitgekomen. Of ie bepaalde misdrijven heeft gepleegd voordat ie 18 werd (en dus voor een lagere straf in aanmerking zou kunnen komen) is irrelevant als ie na zijn 18e verjaardag diezelfde misdrijven is blijven plegen.

mkools24 11 januari 2018 09:22

"Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."

Vreselijk dom toch ook he, iedereen heeft iets te verbergen. Of vindt niemand het blijkbaar een probleem als bijv. naaktfoto's op internet belanden?

Atmosfeer @mkools24 • 11 januari 2018 10:00

Niet eens naakt foto's, maar gewoon alledaagse dingen zoals geloof, afkomst, politieke voorkeur, etc. Dingen die je wellicht nu in 2018 niet hoeft te verbergen voor iemand, maar wellicht in 2040 wel. En met de data verzameldrift van tegenwoordig kan je er zeker van zijn dat wat je nu online op internet zegt en doet dit in 2040 nog wel te achterhalen is.

monojack @Atmosfeer • 11 januari 2018 11:29

Daarvoor moet je al niet meer in het jaar 2040 zijn. Het is nu al zover. Nog deze week zagen we in België hier een mooi stukje van. Een net afgestudeerd meisje vind een job bij de nationale omroep, post een foto van haar werkpas en toen brak er een media storm uit. Wat was het probleem? Het volledige leven van twintigers kan je online vinden. Nou had dat meisje ooit eens kritiek geuit op de partij die nu aan de macht is en was ooit lid geweest van Groen. Groen is zoals de naam het zegt een groene politieke partij. Blijkbaar zijn zulke zaken al genoeg om zo'n storm te creëren dat de nationale omroep zelfs een verklaring op haar website zetten waarom ze het meisje hebben aangenomen.

Komt er dus op neer dat je ooit je job kan verliezen en uitgespuwd wordt over alle sociale media omdat je vandaag kritiek hebt op Wilders en gisteren op GroenLinks hebt gestemd.

sumac @Atmosfeer • 11 januari 2018 10:53

Alledaagse dingen zoals geloof of politieke voorkeur? Die schaar ik niet onder alledaags, maar misschien komt dat ook omdat ik niet echt gelovig ben en niet politiek actief.

Wat ik alledaagse vind die wat mij betreft niet gedeeld hoeven te worden: scheten laten, neuspeuteren, onderuit gezakt op de bank verveeld voor je uit staren, eten en snoepen, drinken en dronken zijn, en telefoongesprekken met ouders of kinderen, vrienden en vriendinnen, over alledaagse dingen die nergens over gaan maar wel op de een of andere manier genant zijn als die breed uitgemeten worden op sites als Geenstijl en Dumpert.

Verwijderd @Atmosfeer • 11 januari 2018 12:20

Volgens mij is het in sommmige broeibuurten reeds al gevaarlijk om je poltieke, sexuele of ijsjes voorkeur te etaleren. En met de opkomst van compleet doorgeslagen mafklappers zoals Trump in gewoon ronduit absurde posities denk ik ook niet dat je hoeft te wachten tot 2040 om verdere escalatie daarvan te zien.

We mogen ons momenteel nog gelukkig prijzen dat deze vrijheden ondanks "incidenten" nog de norm zijn hier maar volgens mij is dat in een rap tempo aan het omslaan.
Het is zelfs in homo hoofdstad Amsterdam geen gegeven meer dat je daar zonder kleerscheuren met een andere man hand in hand kan lopen.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 15:21]

hiostu @mkools24 • 11 januari 2018 09:32

Misschien beetje ouderwets, maar ik heb geen naakt foto's van mezelf. Ook niet van eventuele partners.

Wel mee eens dat privacy erg belangrijk is en zeker het beschermen van je eigen identiteit.

[Reactie gewijzigd door hiostu op 27 juli 2024 15:21]

pepsiblik @hiostu • 11 januari 2018 09:40

Als ze je camera kunnen hacken dan kunnen ze die foto natuurlijk op afstand maken wanneer je toevallig een keer langs je open laptop loopt. Niet iedereen heeft een aparte kamer voor de computerwerkzaamheden.

niceman12 @pepsiblik • 11 januari 2018 12:04

Dit dus , je weet niet wanneer je geïnfecteerd bent en wanneer je privacy dus daadwerkelijk geschonden kan worden. Ik plet voor verplichte fysieke cameraschuitjes voor alle mobiele apparaten. Hiermee heb je gewoon een hardware switch die op geen manier omzeild kan worden!

pepsiblik @niceman12 • 11 januari 2018 15:09

En dat moet je ook doen voor ingebouwde microfoons. Dan kom je aardig in de buurt.

AmigaWolf @pepsiblik • 11 januari 2018 17:16

Het mooie is dat er niet veel te zien is met een mobiel camera, omdat de camera die vrij is altijd omhoog kijkt als je hem neergelegd heb, ik moet ongeveer 60 a 50cm van me telefoon staan als hij op de lage tafelje ligt om een stukje van me boven lichaam te kunnen zien, dus zo lang je niet naakt je telefoon pakt gebruikt, is de kans erg klein dat hij je naakt filmt als iemand je telefoon gehackt heeft.

Maar het is wel zorgelijk dat je telefoon gehackt kan woorden en dat ze je kunnen filmen en geluid kunnen opnemen, dan is het wel erg handig om een smartphone mapje te kopen waar hij in gaat als je hem niet gebruikt, dan kan hij tenminste niet video opnemen als je hem niet gebruikt en in de mapje zit.

monojack @hiostu • 11 januari 2018 12:25

Het is niet omdat jij geen naaktfoto's van jezelf hebt dat dat automatisch wil zeggen dat niemand naaktfoto's van je heeft. Misschien plaatst de buurvrouw af en toe wel eens een camera voor je badkamerraam

Verwijderd @mkools24 • 11 januari 2018 11:32

Precies, dommigheid is de grootste bedreiging en wordt nog gecultiveerd ook, dat is het ergste.

pven @mkools24 • 11 januari 2018 09:33

Tenzij je geen naaktfoto's van jezelf hebt

t link @pven • 11 januari 2018 11:00

Dan heb je toch nogsteeds een camera waar je vast wel eens naakt voor hebt gestaan zonder het door te hebben?

nigel100100 @t link • 11 januari 2018 12:04

Geen camera's in de douche tot mijn kennis.

kozue @nigel100100 • 11 januari 2018 12:12

Heb je nog nooit je telefoon in de badkamer laten slingeren?

Droefsnoet @kozue • 11 januari 2018 12:58

Nee, mijn telefoon gaat niet mee in mijn zeer kleine badkamer. Verder leg ik mijn telefoon vaak plat neer, waardoor een camera op een oppervlakte ligt en de andere omhoog is gericht naar het plafond. Ik leg mijn camera eigenlijk nooit neer op zo'n manier dat de camera's naar mij gericht zijn. Jij legt je telefoon wel altijd op zijn zij?

kozue @Droefsnoet • 11 januari 2018 13:06

Mijn telefoon zit normaal in m'n broekzak en zal dus alleen maar zwart weergeven op de camera, tenzij ik m actief gebruik (en dus uit mn zak heb). En als ik m gebruik heb ik de camera inderdaad naar mij gericht. Het wordt een beetje lastig bedienen vanaf de zijkant.

Maar mijn opmerking was niet zozeer op specifieke personen gericht (niet op jou en niet op nigel), maar was bedoelt om aan te geven dat de gemiddelde burger tegenwoordig overal met z'n eigen camera rondloopt en de opmerking "geen camera's in mijn douche" dus voor een hoop mensen niet klopt. Als ik bv naar het gedrag van mijn vrouw kijk gaat dat onding overal mee, ook in de badkamer.

t link @nigel100100 • 11 januari 2018 12:33

Ben je alleen naakt in de douche? dan ben je een van de weinige.

pven @t link • 11 januari 2018 11:06

Scherp

_Thanatos_ 11 januari 2018 09:24

Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt

Dat is een kwalijke zaak. Als je door een webcam op kinderen te richten kinderporno kan vervaardigen, dan vindt er dus kindermisbruik plaats aan de andere kant. De voyeur is dus gepakt, en daarmee is bewijsmateriaal voor de dader aan de andere kant beschikbaar gekomen. Tenminste als het waar is. Maar Amerikanen hebben ook wel een hele "brede" definitie van het woord porno.

3raser @_Thanatos_ • 11 januari 2018 11:18

Volgens Wikipedia is het strafrecht in de VS juist soepeler dan in Nederland.

Wetgeving varieert onder meer naargelang het soort porno. Een geposeerde naaktfoto zonder daadwerkelijke seksuele activiteit, maar met nadruk op de geslachtsdelen, tekeningen en geschreven materiaal, kinderporno waarbij getoonde personen er jonger uitzien dan 18 jaar (ook al zijn ze in werkelijkheid ouder) en ook virtuele kinderporno (waarbij niet-kinderpornografische beelden op de computer bewerkt worden om er kinderpornografisch uit te zien) zijn bijvoorbeeld in Nederland wel strafbaar, maar in de Verenigde Staten niet.

Volgens die quote moet er dus sprake zijn van meer dan alleen het filmen van naakte kinderen in dit artikel.

[Reactie gewijzigd door 3raser op 27 juli 2024 15:21]

ErikT738 @3raser • 11 januari 2018 12:22

tekeningen en geschreven materiaal

Really? Laten we vooral de denkbeeldige kinderen beschermen... Ik vindt dat iedereen met z'n tengels van kinderen af moet blijven maar dit gaat toch wel een beetje ver. Hetzelfde voor "personen die er jonger uitzien dan 18 jaar"... Gaan we straks de Australische kant op waar vrouwen met kleine borsten niet meer in pornofilms mogen spelen?

_Thanatos_ @3raser • 12 januari 2018 12:17

Gelukkig is pedosexueel zijn niet strafbaar. Anders waren we echt terug in de Middeleeuwen. Maar met zulke achterlijk strenge regels lijkt dat er wel bij te gaan komen.

P_Tingen @_Thanatos_ • 11 januari 2018 09:32

De term 'kinderporno' klinkt heftig. Begrijp me niet verkeerd; ik vind het verachtelijk om mensen te bespioneren, en zeker kinderen, maar als je kinderen volgt via de webcam zul je ze wellicht in hun blootje zien en niet zozeer bezig met porno-activiteiten. De meeste kinderen zijn daar simpelweg niet uit zichzelf mee bezig. De term 'kinderporno' klinkt dan misschien wat zwaarder dan wat het in de praktijk is.

evilweed @P_Tingen • 11 januari 2018 10:06

En begrijp mij niet verkeerd,
maar jouw definitie van kinderporno is zwaar onder de maat

Jij zegt min of meer "foto's van half naakte/naakte kinderen is geen kinderporno? Omdat er geen sex bijkomt kijken???
Ik maak hier uit op dat jij geen kinderen hebt...?
Als iemand op zo'n momemt foto's maakt of beeld materiaal, ben je in mijn ogen gewoon een vieze pedofiel!!
Wie weet waar die foto's/filmpjes eindigen.

t link @evilweed • 11 januari 2018 12:42

In dat geval hebben mijn ouders ook kinderporno van mij. kinderporno heeft toch echt een nadruk op het porno gedeelte. anders heten het wel kindernaaktbeelden. niet alle naaktbeelden zijn erotisch, en ik vind het nogal schokerend en eng als mensen fotos van kinderen erotisch zien, ik zou mijn kinderen eerder niet alleen laten met hun dan met iemand die dat niet doet.

evilweed @t link • 11 januari 2018 13:42

Ik begrijp je reactie niet...beetje tegenstrijdig

Precies wat je zegt, sommigen zien een kind in zwempak/broek als erotisch, de rest laten ze aan hun fantasie over.
En dat je ouders die/zulke foto's hebben is niks mis mee, maar het word toch heel anders als deze foto's zijn genomen zonder te weten en/of wie ze heeft gemaakt en met welke achterliggende gedachte...

t link @evilweed • 11 januari 2018 14:58

Nee dan word het niet anders. iets is niet porno omdat we niet weten wat het is. dan weten we gewoon niet wat het is. innocent until proven guilty. Mijn statement is totaal niet tegenstrijdig. als iemand fotos van kinderen erotisch beschouwd terwijl er geen erotische handelingen worden vericht dan ligt dat toch echt bij degene die ze erotiseerd niet bij de fotos zelf. Een foto van kindervoeten is ook geen kinderporno toch? ik weet vrij zeker dat er iemand is die dat erotiseerd, maar dat maakt het echt geen kinderporno zelfs als diegene die het erotiseerd die beelden vastlegt.

[Reactie gewijzigd door t link op 27 juli 2024 15:21]

MeNTaL_TO @evilweed • 11 januari 2018 11:15

Dus als iemand een foto maakt van een straat en jouw kind loopt toevallig ergens aan de zijkant dan is de maker van de foto gelijk een pedofiel?
Of iemand maakt een foto op het strand van zeg een zeemeeuw en jouw kind staat erop in zwemkleding, dan is hij ook gelijk een pedofiel?
Zijn we zo'n angst cultuur aan het worden?

[Reactie gewijzigd door MeNTaL_TO op 27 juli 2024 15:21]

robvanwijk

Verenigde staten
Netwerk en systeembeheer

@MeNTaL_TO • 11 januari 2018 16:33

Zijn we zo'n angst cultuur aan het worden?

Ja.
Oh sorry, was dat een rhetorische vraag...?

evilweed @MeNTaL_TO • 11 januari 2018 13:15

Nogal een groot verschil, een openbare gelegenheid (waar men kinderen niet (half) naakt rond lopen) of binnen de muren van mijn huis...

En het verschil dat daar buiten inderdaad als toeval kan worden gezien, terwijl door het "oog" van mijn webcam bewust en opzettelijk is

3raser @evilweed • 11 januari 2018 11:11

Ik denk eerder dat jouw definitie van kinderporno niet klopt. Om iets "porno" te maken moeten er seksuele handelingen plaats vinden. Dus alleen een kind naakt fotograferen of vastleggen op video is geen porno. Dat je niet wilt dat een ander jouw kind op die manier vastlegt is een heel ander verhaal, maar dat veranderd niets aan de definitie.

Lees voor de duidelijkheid ook eens de definities van pedofiel en pedoseksueel. Want ook daar zit verschil in.

evilweed @3raser • 11 januari 2018 13:24

Afin,dus jij ziet (half) naakte kinderen op een porno site ook niet als kinderporno?

3raser @evilweed • 11 januari 2018 14:19

Ik denk van wel. Als het een porno site is dan worden die foto's in een seksuele context weergegeven. Ook als de foto's zelf geen seksuele handelingen bevatten. Maar die individuele foto's zouden volgens de definitie dan nog steeds geen kinderporno zijn.

En denk nou niet dat ik hier vieze mannetjes aan het verdedigen ben. Ik probeer alleen aan te geven wat de definitie is zodat er misschien wat rationeler gedacht wordt. Dit onderwerp geeft zoveel onderbuikgevoelens dat we de persoon uit het artikel waarschijnlijk het liefst willen zien branden aan een kruis. En dat terwijl hij nog niet eens veroordeeld is. Het is een vrij normale zaak om je af te vragen hoe de wet werkt in dit geval. En dat is wat er hier besproken wordt.

P_Tingen @evilweed • 11 januari 2018 11:06

Zeker wel; drie prachtige dochters zelfs, maar ik vind de term 'porno' vrij heftig als het gaat om foto's van kinderen die verkregen zijn door het hacken van de webcam. Neemt niet weg dat die gast flink van het padje af is met dit soort gedrag.

En impliceer je met 'vieze pedofiel' nou dat er ook 'schone' pedofielen zijn?

evilweed @P_Tingen • 11 januari 2018 13:18

Hmmm, dus jij ziet (half) naakte kinderen op een porno site niet als kinderporno?

En inderdaad, je hebt ook schone pedo's.
Deze weten dat het fout is en doen er verder niets mee

_Thanatos_ @evilweed • 12 januari 2018 12:14

Ik maak hier uit op dat jij geen kinderen hebt...?

Want je kunt alleen het beste met kinderen voor hebben als je ze zelf ook hebt?

evilweed @_Thanatos_ • 12 januari 2018 16:36

Ga geen domme dingen schrijven/zeggen, je slaat de plank compleet mis

_Thanatos_ @evilweed • 13 januari 2018 02:12

Het is pas dom om een tegenargument als "dit is dom" te gebruiken.

evilweed @_Thanatos_ • 13 januari 2018 10:25

Waarom doe je dat dan?

t link @P_Tingen • 11 januari 2018 11:06

uhh. veel jonge kinderen(2 jaar is niet absurd om te zien) mastruberen gewoon, en dit gebeurt ook best veel publiekelijk. dat doort dingen voelen al fijn zolang je de mechanische onderdelen ervoor hebt. ze zijn zich inderdaad niet bewust van wat dit met andere doet, maar er zijn er weldegelijk zat die zichzelf bevredigen en dat plezierig vinden, ook publiekelijk, (volgens mij 1 op 5 publiekelijk uit cijfers van 2007 ofzo)

[Reactie gewijzigd door t link op 27 juli 2024 15:21]

Guru Evi @P_Tingen • 11 januari 2018 14:02

Hoeveel tieners hebben geen sex (of masturberen) in hun kamer? Als je vervolgens een computer met een camera in de kamer hebt dan kun je gemakkelijk een "porno" maken.

84hannes @_Thanatos_ • 11 januari 2018 09:30

De definitie van "kinderen" is ook in het Nederlands nogal ruim. Als je heimelijk opnamen maakt van een tiener die achter de computer... dingen doet die een tiener achter de computer doet, zou dat nog wel eens als kinderporno kunnen gelden. De dader is dan feitelijk de tiener zelf, maar de begluurder is de producent?

t link @84hannes • 11 januari 2018 11:02

De tiener maakt toch geen porno? dat doet de dader. als een tiener zelf opneemt dan produceerd die kinderporno en kan die daar ook voor vervolgt worden geloof ik. in praktijk word het alleen aangepakt om misbruik te vervolgen zoals wraakporno of een of andere oetlul die het doorstuurt naar al hun vrienden.

_Pussycat_ @_Thanatos_ • 11 januari 2018 09:30

Ik denk dat het gewoon om naakte kinderen (of personen onder 18 jaar) gaat.

_Thanatos_ @_Pussycat_ • 12 januari 2018 12:12

Dat is dan inderdaad wel een hele ruime betekenis van het woord porno.

Stoelpoot @_Thanatos_ • 11 januari 2018 09:42

Het kan ook het omkleden van kinderen zijn (wat ze gewoon op hun eigen kamer doen). Verder zou het ook een kind kunnen zijn wat zelf experimenteert na een leuke video te hebben gevonden, of een jongere (bvb 16 jaar oud) die met een vriend / vriendin alleen thuis is.

beebie121 11 januari 2018 09:23

ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.

walteij @beebie121 • 11 januari 2018 09:29

Ach, de meeste mensen denken nog steeds dat Macs niet vatbaar zijn voor Trojans/virussen/malware (en ja, zo worden macs nog steeds verkocht in de grotere winkelketens).
Helaas is er vanuit de security wereld ook te weinig aandacht voor dit soort kwetsbaarheden op dit platform, waardoor iemand dus 13 jaar lang de malware niet alleen kan gebruiken, maar ook kan aanpassen en bijwerken voor modernere versies van de software.

Goed dat Malwarebytes deze troep nu heeft gevonden en de schrijver hiervan nu voor de rechter komt.

[Reactie gewijzigd door walteij op 27 juli 2024 15:21]

Tjoekie @walteij • 11 januari 2018 10:14

Het probleem is alleen dat Fruitfly waarschijnlijk niet is toe te wijzen aan een kwetbaarheid in macOS (of Windows of Linux). Quote van Ars Technica:

It's also not yet clear how Fruitfly managed to infect computers. There's no indication it exploited vulnerabilities, which means it probably relied on tricking targets into clicking on malicious Web links or attachments in e-mails. Wednesday's indictment provided no details about the Windows version of Fruitfly or whether Linux computers were targeted as well.

En hier het hele artikel.

Je kunt je beveiliging nog zo goed op orde hebben, de zwakste schakel blijft toch nog altijd de gebruiker.

[Reactie gewijzigd door Tjoekie op 27 juli 2024 15:21]

Guru Evi @walteij • 11 januari 2018 14:09

Het probleem is dat ALLE anti-virus nog steeds met een signature werkt, dus als je een gericht malware hebt, dan vind dat niemand totdat je ver genoeg verspreid bent om via een honeypot of een onderzoekers machine langs te komen.

Zelfs voor 'bekende' malware kun je veelal de AV omzeilen door te hercompileren. Ik heb onlangs nog een reeks AV getest en zelfs Cylance die veel reclame maakt omwille het gebruik van "AI", die vinden nog steeds zelfgemaakte malware niet alhoewel je heel bekende technieken voor het omzeilen van KASLR gebruikt (stack spray etc)

Neko Koneko @beebie121 • 11 januari 2018 09:26

ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.

De hele "Er zijn geen virussen voor Mac" mentaliteit waardoor een groot deel van de Mac gebruikers het niet nodig vinden om een antivirus product te installeren zal hem ongetwijfeld ook geholpen hebben.

Owain94 @Neko Koneko • 11 januari 2018 10:50

Als jij geen rare dingen doet of aanklikt heb je ook geen antivirus nodig op windows aangezien Windows en MacOS gewoon ingebouwde anti virussen toepassingen hebben. Anti virus toepassingen zullen ook moeite gehad hebben met een service die totaal niet bekend is en maar naar een klein aantal mensen is verspreid.

Daarbij ook niet alle Nederlanders dragen klompen dus dat "Er zijn geen virussen voor Mac" mag ook wel eens een keer stoppen.

xiphoid @Neko Koneko • 11 januari 2018 11:40

Ik kies nog steeds liever voor paar honderd virussen voor mac dan honderdduizenden voor windows ..

Striderke @Neko Koneko • 11 januari 2018 09:29

"Er zijn geen virussen op Mac"
Ik vrees ervoor dat de meeste mensen blind blijven voor die onzin...

Veilig of niet, alle ingebouwde camera's zijn netjes afgeplakt, zeker die van de kinderen hun toestellen

t link @pepsiblik • 11 januari 2018 10:59

Een microfoon kan geen kinerporno maken, denk dat dat al het grootste gevaar afwend voor de meeste ouders.

pepsiblik @t link • 11 januari 2018 11:02

Het kan natuurlijk wel een boel andere dingen opnemen zoals prive gesprekken, vertrouwelijke informatie, etc.

t link @pepsiblik • 11 januari 2018 11:09

Uiteraard, maar dat kan een webcam ook. een webcam is gewoon net ietsje gevoeliger.

himlims_ @beebie121 • 11 januari 2018 09:25

precies dat - dit toon perfect aan waarom het niet werkt om backdoors voor jezelf te houden; een ander kan er ook mee aan de haal gaan. best indrukwekkend verhaal. proeft mij als potentieel film script

episode mr. robot

Accretion @beebie121 • 11 januari 2018 09:31

ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.

Zolang het virus niet wijdverspreid is, kan dat blijkbaar prima.
Ik vindt het persoonlijk heftig dat het überhaupt onopgemerkt kan, d'r moet toch een melding zijn dat een applicatie de camera wil gebruiken?

RobNL 11 januari 2018 09:22

Nee een stickertje op de webcam van de laptop is echt geen overbodige luxe zie je maar weer.
Ik gebruik de webcam nooit en er zit al jaren een sticker op.

ThomasG @RobNL • 11 januari 2018 09:29

Op computers als een MacBook, iMac, e.d. zit er een indicator lampje op wanneer de webcam in gebruikt is. En dat is niet met software uit te schakelen, want dat is hardwarematig zo geschakeld. Je kunt het dan in principe eenvoudig zien als de webcam (ineens) aanstaat.

RobNL @ThomasG • 11 januari 2018 09:30

Zie mijn reactie hierboven, het is onzin. Het is niet hard-wired.

ThomasG @RobNL • 11 januari 2018 09:34

Dat is geen onzin, maar het ligt aan het model. De modellen van vóór 2008 waren inderdaad niet hard-wired, de modellen daarna blijken dat wel te zijn.

Edit: om een indicatie te geven, er is 3rd software om je eigen laptop terug te vinden (zoals Prey en Undercover), en daarbij kun je onder andere de webcam gebruiken om fotos te maken van de 'dief'. Deze software, van verschillende ontwikkelaars, krijgen het niet voor elkaar om de LED indicator uit te schakelen. Ook als je met wat knutselen een ander OS installeert zonder de juiste drivers, gaat de LED indicator gewoon aan.

[Reactie gewijzigd door ThomasG op 27 juli 2024 15:21]

Dihylopas @ThomasG • 11 januari 2018 09:40

Betekent dit dat een tool als Micro Snitch eigenlijk een wassen neus is op recente modellen? Heeft deze tool naar jouw idee toegevoegde waarde of is het weer een extra achtergrond proces wat schijnveiligheid toevoegt?

M8T66 @Dihylopas • 11 januari 2018 09:57

Micro Snitch doet ook de monitoring van je Microfoon, die is niet gekoppeld aan de Led. Daarnaast geeft Micro Snitch ook meer informatie over de applicatie die gebruik maakt van je Webcam, dus het heeft wel toegevoegde waarde, maar tot een bepaald niveau.

mjz2cool @M8T66 • 11 januari 2018 10:39

en die houd ook een log bij lijkt het, dus als je dan niet achter de laptop zat en het ledje dus niet ziet kun je het terug zien.

Fly-guy

@ThomasG • 11 januari 2018 09:39

Daar zou ik graag wat meer bewijs voor hebben dan alleen jouw opmerking.
Niet dat ik je niet per se geloof, maar op dit gebied is zekerheid beter.

mjz2cool @Fly-guy • 11 januari 2018 10:42

genoeg mensen die de macbooks uit elkaar hebben gehaald hiervoor. de led oudere macbooks en imacs zijn softwarematig aangestuurd, maar in latere modellen krijgt de led rechtstreeks voeding van de cameramodule zelf, en zal dus altijd aangaan als de webcam gebruikt wordt.

robvanwijk

Verenigde staten
Netwerk en systeembeheer

@ThomasG • 11 januari 2018 16:31

Deze software, van verschillende ontwikkelaars, krijgen het niet voor elkaar om de LED indicator uit te schakelen.

1) Dat het vandaag niet kan betekent nog niet dat het morgen niet alsnog lukt. Ik zou het overtuigender vinden als iFixit (of iets dergelijks) aantoont dat het inderdaad hardwarematig onmogelijk is.
Zonder modificaties natuurlijk, maar goed, op het moment dat we rekening houden met de mogelijkheid dat er met je hardware geklooid is, dan is het sowieso onmogelijk om garanties te geven.

2) Zelfs als de LED fysiek in het pad van de voeding van de webcam zit, dan nog helpt dat alleen voor video. Je zult er nog dieper in moeten duiken om vast te stellen wat de minimale tijd is dat de LED brandt als je alleen een enkele foto neemt. Als je de module dusdanig snel kunt opstarten, foto laten maken, data op de bus gooien en weer afsluiten dat het niet opvalt dat de LED heel eventjes aan is, dan stelt deze "beveiliging" alsnog weinig voor.
Waarbij wel gezegd moet worden dat het menselijke oog (en hersenen) heel goed zijn in het herkennen van bewegingen, dus een korte flits zou juist meer op kunnen vallen dan een seconde lang branden.

Maurits van Baerle @RobNL • 11 januari 2018 10:12

Zoals ThomasG al zegt, met modellen uit 2009 en later wordt het LEDje rechtstreeks gevoed vanaf de voeding naar de camera module. Als de cameramodule aangaat staat er spanning op de LED. Een simpele oplossing waardoor er simpelweg geen logic meer tussen zit die eventueel te hacken valt.

Het is niet voor niets dat dat bekende onderzoek van de Johns Hopkins University zich uitsluitend richte op modellen van vóór 2009. Daar kregen ze het wel voor mekaar.

ByteBusters @ThomasG • 11 januari 2018 09:40

Hardwired... maar toch te omzeilen...
https://jscholarship.library.jhu.edu/handle/1774.2/36569

Overigens grappig dat veel mensen hun laptop afplakken maar de camera van hun telefoon niet, terwijl die al helemaal geen indicator lampje heeft.

[Reactie gewijzigd door ByteBusters op 27 juli 2024 15:21]

t link @ByteBusters • 11 januari 2018 10:53

Ik keek met mijn partner de film snowden en vertelde dit binnenpretje en sindsdien zit er een plakker over de facecam

toch weer een goeie daad vericht. vertel dit ook vaak aan klanten die laten blijken privacy bewust te willen zijn.

Verwijderd @t link • 11 januari 2018 11:23

Vergeet de microfoon niet

t link @Verwijderd • 11 januari 2018 12:33

Ik vergeet de microfoon niet, er is alleen geen goede oplossing voor zonder hem fysiek te beschadigen/verwijderen wat zeer onpraktisch is. een camera is niet vitaal voor het gebruik van een telefoon, de microfoon en speaker wel. hetzelfde geld trouwens voor de speakers, die kunnen ook worden gebruikt als microfoon.

Verwijderd @t link • 11 januari 2018 14:08

Inderdaad

Maurits van Baerle @ByteBusters • 11 januari 2018 10:13

Dat werkte alleen op modellen van vóór 2009.

hejkompas @Maurits van Baerle • 11 januari 2018 10:24

Je moet niet uitsluiten dat het op de modellen van na 2009 ook mogelijk kan zijn.

Maurits van Baerle @hejkompas • 11 januari 2018 10:33

Het zal wel erg lastig worden om het met latere modellen te doen omdat er geen software meer is die het LEDje aan zet. Je zult dan in baantjes op de PCB van de cameramodule moeten gaan snijden.

Het is niet voor niets zo dat het op latere modellen nooit gedemonstreerd is en dat sommige schimmige RAT software gebruikers waarschuwen dat het lampje aan komt bij gebruik van de camera. Er was een aantal jaar geleden een schandaal met een Amerikaanse school die Macbooks aan hun leerlingen verstrekte. Later bleek dat ze onder andere met spionagesoftware foto's maakte van de leerlingen thuis met die Macbooks. Het kwam aan het licht omdat een leerling merkte dat dat groene lampje af en toe aankwam...

Het onderzoek van de Johns Hopkins University kwam uit in 2013 en toen waren er al vragen over waarom ze alleen maar machines hadden getest die ouder waren dan vijf jaar. Waarschijnlijk hebben ze weldegelijk nieuwere machines getest maar hebben ze dat weggelaten uit de bevindingen omdat het resultaat niet opmerkelijk was. Ik heb ook geen reproductieonderzoeken gezien waar het onderzoekers is gelukt met nieuwere modellen.

[Reactie gewijzigd door Maurits van Baerle op 27 juli 2024 15:21]

Weltschmerz @ByteBusters • 11 januari 2018 10:08

Grappig misschien, maar ergens ook wel logisch. De webcam op mijn pc ruim ik op na gebruik (kabel uit de pc en in een lade, ik gebruik hem niet veel). De webcam op mijn tablet kan ik afplakken, die gebruik ik vrijwel nooit. De camera's op mijn telefoon? Ik maak wekelijks foto's met dat ding, dus dan is afplakken opeens onhandig.

mjz2cool @ByteBusters • 11 januari 2018 10:44

hardwired is nooit te omzeilen zonder fysieke toegang tot de pc. met software is dat onmogelijk. dit zal dan ook alleen werken op oudere modellen waar de led nog wel via software werd aangestuurd.

Largamelion @ByteBusters • 11 januari 2018 11:17

Op mijn tablet en laptop is de camera idd afgeplakt, maar op mijn smartphone niet. Ik ben me er echter altijd van bewust (call me paranoia) en zorg er steeds voor dat die camera niets 'bezwarend' te zien krijgt. Zo ligt mijn toestel bijna altijd plat met de frontcam naar het plafond gericht als hij niet in mijn broekzak zit, veel boeiends gaan ze niet te zien krijgen als ze de camera moesten hacken. Hooguit een close-up van mijn gezicht, maar daar zit niemand op te wachten denk ik

.

Dan heb je natuurlijk mijn vriendin, die daar helemaal niet van wakker ligt en gewoon met haar smartphone in bad zit ... maar of ik daar nu wat van zeg of niet, dat trekt ze haar toch niet aan net zoals die overige 99% van de bevolking.

skaars @ThomasG • 11 januari 2018 10:17

Klopt je kan het inderdaad zien bij de nieuwere modellen, maar dat neemt niet weg dat het nemen van een foto .5 seconden dat lampje aan niet altijd opvalt. Ze maar 99,99% nooit.

mjz2cool @ThomasG • 11 januari 2018 10:47

maar op het moment dat je het ledje aan ziet gaan is het al te laat.

Verwijderd @RobNL • 11 januari 2018 09:26

Maar je microfoon staat wel gewoon aan 24/7. Dit begrijp ik nooit van mensen die hun webcam afplakken. Ik zou het veel erger vinden als ik wordt afgeluisterd dan wordt opgenomen.

Largamelion @Verwijderd • 11 januari 2018 11:21

Een opgenomen gesprek tussen 2 personen is bij de meeste mensen minder bezwarend dan een naaktfoto van in bad bijvoorbeeld. Een microfoon kan je ook niet simpelweg afplakken, dat gaat niet veel helpen.

stresstak @Largamelion • 11 januari 2018 14:30

Een microfoon kan je ook niet simpelweg afplakken, dat gaat niet veel helpen.

Niet afplakken, maar er zijn merken die voorgeven dat microfoon/camera en wifi/bluetooth uit gezet kunnen worden middels een schuifschakelaar. Als anderen dat ook eens toepasten..

https://puri.sm/products/librem-13/

dwizzy

@Verwijderd • 11 januari 2018 09:51

Juist! Ik heb de microfoons in mijn Dell uitgeschakeld via de Bios (eh, UEFI, whatever). Weet niet of dat een hack-proof methode is, en het vereist nu wel dat ik mijn bluetooth headset er bij pak als ik wil VoIP-en.

Maar mijn telefoons blijven wel gewoon aan staan.. en alleen de Librem5 zal hardwarematige uit-knoppen hebben.

t link @dwizzy • 11 januari 2018 10:56

BIOS/UEFI zal het veiligst zijn tenzij je ze electromechanisch gaat aanpakken (met een boor erdoor bijvoorbeeld). Natuurlijk moet je er dan wel iets van een degelijke virusscanner naast draaien. oh en geen internet verbinding is natuurlijk het veiligst maar niet echt praktisch

[Reactie gewijzigd door t link op 27 juli 2024 15:21]

Miglow @t link • 11 januari 2018 13:41

Je laptop uitzetten als je m niet actief gebruikt nog beter? Ook beter voor het milieu. En voor iemand weer begint over dat het niet veel is en/of zonnepanelen heeft: De groenste energie is energie die je niet gebruikt of zelfs verspilt.

t link @Miglow • 11 januari 2018 14:56

Uiteraard, maar zelfs dan loop je nog een risico

er zijn verschillenden soorten uit. Je hebt G2-S4 en G3 (ookwel G2-S5 genoemt) en G4. alleen G4 loop je de kans niet dat ze meekijken via je apparaat. En nog een legacy state die eigenlijk alles kan inhouden maar die zien we bijna niet meer.

[Reactie gewijzigd door t link op 27 juli 2024 15:21]

GameZiseFX @Verwijderd • 11 januari 2018 18:05

Je kan de microfoon ook niet eff snel uitzetten want ja de gene kan hem ook weer aan zetten lijkt mij. afplakken van de webcam kan je zo doet maar als je de mic afplakt hoor je wel minder maar alsnog wel iets, en om je PC open te maken en dan de mic er uit halen is weer een heel ander verhaal omdat je dan bijna zeker je garantie er af haalt en veel mensen weten ook niet hoe.

De mic uit zetten kan bij windows wel via "device manager" of "apparaat beheer" maar het bleek dat dat niet hielp, ik weet niet of dat dat nu wel werkt.

Ik gebruik zelf "Kaspersky total security" en die houd de webcam tegen, krijg ook meldingen van dat die geblockt word omdat iets van windows het wou gebruiken (vind het wel appart dat iets van windows dat wil gebruiken). Ik heb mijn webcam wel uitgezet vide "Device manager" voor de zekerheid.

RobNL @Verwijderd • 11 januari 2018 09:27

Nee, want waarom zou je een bron 'open' laten als je hem ook kunt afsluiten? Bij een microfoon kan het ook, maar die gebruik ik wel dus ik ga de kabel niet doorknippen. Ik mis jouw punt een beetje.

Deze redenering slaat helemaal nergens op die je zojuist doet.

[Reactie gewijzigd door RobNL op 25 juli 2024 12:52]

nl-x @Verwijderd • 11 januari 2018 09:29

Dit is precies wat ik ook altijd zeg.

Carlos0_0

Apple

@RobNL • 11 januari 2018 09:24

Ik gebruik hem ook nooit ook gewoon een plakker er voor gedaan, ook al zou je het bij de Macbook tegenwoordig moeten kunnen zien wegens een lampje.

mkools24 @Carlos0_0 • 11 januari 2018 09:26

Heb ook een lampje op m'n Lenovo maar dit schijnt ook te omzeilen zijn dus het biedt nog niet veel zekerheid. Ik heb geen sticker maar ik gebruik m'n laptop vrijwel enkel op kantoor dus dan is het niet zo heel boeiend.

Het is anders met een PC met losse webcam die op je slaapkamer staat, dan kun je van die American Pie achtige toestanden krijgen

pepsiblik @mkools24 • 11 januari 2018 09:37

Niet zo heel boeiend? Misschien juist net wel vanuit het punt van bedrijfsspionage. En dat je webcam afgeplakt is, daarmee staat je microfoon nog niet uit :-)

RobNL @Carlos0_0 • 11 januari 2018 09:25

Is niet hard-wired.

voorbeeld: https://apple.stackexchan...ctivating-the-green-light

[Reactie gewijzigd door RobNL op 27 juli 2024 15:21]

n8n @RobNL • 11 januari 2018 09:33

Gaat daar wel om Macbooks uit < 2008

edit: volgens een link in je eigen bron

[Reactie gewijzigd door n8n op 27 juli 2024 15:21]

RobNL @n8n • 11 januari 2018 09:34

Dan zie ik graag een vervolg artikel waarin staat dat het nu niet meer is

kiang

@RobNL • 11 januari 2018 09:54

Of geef er even 1.2 euro aan uit, en je hebt een mooi schuifje! Heb ik zelf, past mooi op mn macbook en het schuifje werk perfect!

edit: Macbooks sluiten ook met dit klepje nog altijd perfect.

[Reactie gewijzigd door kiang op 27 juli 2024 15:21]

ToolkiT @kiang • 11 januari 2018 10:46

Ik had op ebay een pack met 3 van die dingen gekocht, ook voor een zeer laag bedrag.
Werkt ideaal

t link @kiang • 11 januari 2018 10:54

Worden ook vaak gratis uitgedeelt tijdens conventies! heb een mooie van dell.

Stranger__NL @kiang • 11 januari 2018 13:08

Dank! Gelijk 6 besteld voor laptopjes en wat paranoide vrienden

We hadden een group buy moeten maken

resma @kiang • 11 januari 2018 10:21

Gaat je macbook dan nog wel mooi dicht, of blijft er een kier bij het sluiten?

ToolkiT @resma • 11 januari 2018 10:44

ja, gaat prima, die dingen zijn heel dun..
Ik heb ze op 2 generaties Macbook zitten en werkt op beide..

pepsiblik @RobNL • 11 januari 2018 09:38

En wat doe je aan je ingebouwde microfoon?

RobNL @pepsiblik • 11 januari 2018 09:40

Die gebruik ik wel, dat is de reden dat ik hem niet doorgeknipt heb.
Als ik hem niet zou gebruiken zou ik hem doorgeknipt hebben.

cracking cloud @RobNL • 11 januari 2018 09:39

Een antivirus is dus ook geen overbodige luxe. "Ik heb een mac en er zijn geen virussen voor mac dus ik hoef geen antivirus" is al jaren achterhaald.

Jorgen Moderator Beeld & Geluid @cracking cloud • 11 januari 2018 09:42

Zoveel mensen die nog denken dat je een Mac of iPhone niet hoeft te beveiligen. Zo jammer... zo dom...

royb3 @Jorgen • 11 januari 2018 10:08

Ik beveilig mijn Mac, iPhone, iPad, Android phone, Huawei watch, Ubuntu gnome installaties en Windows 10 mobile niet.

Imo voor deze apparaten een bad practice. Ik ben wel bewust bezig met wat ik uitvoer of installatie, en installeer de patches wanneer ik na een dag geen negatieve punten lees als nieuwe bugs.

Alleen de Windows 10 installatie op mijn desktop draait panda en mbam.

Jorgen Moderator Beeld & Geluid @royb3 • 11 januari 2018 11:12

Waarom een bad practice?
Ik vind werken zonder beveiliging eerder een bad practice.

royb3 @Jorgen • 11 januari 2018 12:09

Op mijn linux apparaten wil ik liever minder dan meer, mogelijk vatbare, software op root niveau of hoger draaien.

Anti-virus op je smart-phone, wat zou het daar moeten doen? Tenzij je je telefoon root of jailbreaked zou het ergste dat je kan hebben, een fake app of ad-ware moeten zijn. Deze worden al geweerd uit de stores.

Jorgen Moderator Beeld & Geluid @royb3 • 11 januari 2018 14:58

Ik vind dat je er te makkelijk over denkt. Antivirussoftware levert toch over het algemeen echt minder gevaar en meer veiligheid op, dan andersom. Maar goed, het zijn jouw apparaten, dus daar mag je mee doen wat je zelf wil.

Owain94 @Jorgen • 12 januari 2018 06:16

Ik heb anti virus software voor Android en iOS nooit begrepen. Daarom zie ik graag bronnen waaruit blijkt dat anti virus software op Android en iOS echt minder gevaar en meer veiligheid oplevert.

Pendora @cracking cloud • 11 januari 2018 09:46

Als een virusscanner pas na 13 jaar deze malware oppikt is een virusscanner nou niet echt nuttig op een mac

ArmEagle

@Pendora • 11 januari 2018 10:13

Virusscanners zoeken naar bekende patronen. Deze malware kwam blijkbaar zo weinig voor dat het niet eerder opgemerkt is.

SkyCloud @ArmEagle • 11 januari 2018 10:30

Ik zou eerder denken dat deze malware dan net wél opgemerkt zou worden.
Als deze zo weinig voorkomt, zou het anti-virusprogramma het patroon toch niet herkennen als een bekend programma en er dus van uitgaan dat het mogelijk een virus/malware-bedreiging zou kunnen zijn.

of snap ik nu niks van AV-software

kozue @SkyCloud • 11 januari 2018 12:35

Een AV kan nooit een lijst hebben met "bekende" programma's want dat zijn er in theorie oneindig veel. Een nieuwe versie (x.x.1 naar x.x.2) is al een nieuwe versie en dus een nieuw programma. Het is ook niet wenselijk om alles te weren wat niet in een lijst van een AV staat, want dan bepaalt de AV dus wat wel of geen acceptabele software is, en dan ben je toch zuur als klein bedrijfje dat bij die AV niet bekend is, of als bouwer van open source. Een nieuwe versie van MS Office zal er wellicht meteen aan toegevoegd worden, maar de nieuwste LibreOffice misschien niet. Oneerlijke concurrentie dus.

RoJan 11 januari 2018 09:28

Zou het feit dat het pas laat is opgemerkt ook niet een beetje komen doordat Mac gebruikers denken dat zij immuun zijn voor malware / spyware / virussen? De aandacht op dit gebied richt zich veelal op Windows, omdat op dat platform door het grote aantal gebruikers zowel meer malware als meer ontdekkingen plaatsvinden. Dit kan Mac- en Linux-gebruikers de valse illusie geven dat hun systeem niet vatbaar is voor dit soort zaken.

[Reactie gewijzigd door RoJan op 27 juli 2024 15:21]

Owain94 @RoJan • 11 januari 2018 10:45

MacOS heeft net zoals Windows gewoon een soort van anti virus ingebouwd zitten. Het was gewoon een service die gebruik maakt van de webcam dit is voor elk OS heel lastig te onderscheiden van malware. Is het bijvoorbeeld een applicatie zoals Skype of Photo Booth of is het een kwaadaardige toepassing?

Op nieuwere MacBooks is dit overigens heel lastig om te verbergen, MacBooks hebben een groen lampje naast de webcam zitten en die wordt in en uitgeschakeld door de kernel. De enige manier om het lampje niet aan te laten gaan is om zelf een kernel te compileren en deze op de MacBook te zetten.

Rembert @RoJan • 11 januari 2018 13:37

De malware draaide ook op Windows, en is ook daar nooit opgemerkt. Zie de aanklacht.

gubyan @RoJan • 11 januari 2018 09:37

Dat is precies wat ik ook ervaar. $_/-\o_$

steveman 11 januari 2018 09:31

Maar hoe vond de infectie nou plaats? Dat zie ik niet terug in het artikel. (Ah, en is ook een terugkomende vraag op het malwarebytes blog)

Is dit dan het type hacker dat (in tegenstelling tot de zoveelste scriptkiddie) wel interessant zou zijn geweest voor een beveiligingsbedrijf?

[Reactie gewijzigd door steveman op 27 juli 2024 15:21]

batjes @steveman • 11 januari 2018 10:54

Blackhat hackers krijgen geen baan aangeboden.

fommes 11 januari 2018 09:45

fruitfly wordt aan het einde van het bericht in ene firefly

Verwijderd 11 januari 2018 09:55

Bizar dat het mogelijk is dat een stuk malware 13 jaar onopgemerkt z'n werk kan doen.

DefaultError 11 januari 2018 09:56

Hij presenteerde zijn bevindingen vorig jaar op Black Hat in Las Vegas. Wardle zegt tegen ZDNet dat Firefly een voorbeeld is van malware die gericht is om reguliere gebruikers te bespioneren. "Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."

Firefly = FruityFly

Op dit item kan niet meer gereageerd worden.

VS klaagt man aan voor dertien jaar lang slachtoffers begluren met Mac-malware

Lees meer

IT-banen

Reacties (194)

Sorteer op:

Weergave: