Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

VS klaagt man aan voor dertien jaar lang slachtoffers begluren met Mac-malware

Een Amerikaan is aangeklaagd, omdat hij slachtoffers dertien jaar lang begluurde met de zelfgemaakte FruitFly-malware. Hij maakte de malware in 2003, die functioneerde tot begin vorig jaar toen beveiligingsbedrijf Malwarebytes hem ontdekte.

Volgens de aanklacht gebruikte de nu 28-jarige Amerikaan de malware om via de webcam slachtoffers te bespioneren. Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt. Daarnaast ontvreemdde hij wachtwoorden en persoonlijke documenten als medische dossiers en belastingaangiftes. Hij sloeg ook miljoenen foto's op.

De malware stamt uit 2003 en de Amerikaan maakte de malware toen hij 14 was. Het programma bevat daarom antieke code, merkte Malwarebytes op toen het bedrijf de malware vorig jaar ontdekte. Dat bleek onder meer uit de calls die de malware maakte om de webcam aan te spreken. De Amerikaan uit de staat Ohio hield de software wel bij en voegde code toe om de malware draaiende te houden op nieuwe macOS-versies.

Na de ontdekking van Malwarebytes kwam een andere beveiligingsonderzoeker, Patrick Wardle, met een analyse van de backdoor. Daarin vermeldde hij dat FruitFly de indruk wekt dat het is geschreven door een persoon om specifieke individuen in de gaten te houden. De variant die hij bekeek, FruitFly 2, kon toetsaanslagen, schermafbeeldingen en video's vastleggen en op afstand de cursor en het toetsenbord bedienen.

Hij presenteerde zijn bevindingen vorig jaar op Black Hat in Las Vegas. Wardle zegt tegen ZDNet dat FruitFly een voorbeeld is van malware die gericht is om reguliere gebruikers te bespioneren. "Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."

Door Arnoud Wokke

Redacteur mobile

11-01-2018 • 09:19

194 Linkedin Google+

Submitter: Muncher

Reacties (194)

Wijzig sortering
De volgende vraag duikt meteen bij mij op als ik lees dat hij 14 was toen hij de malware ontwikkelde (wat overigens erg knap is) en ook nog eens kinderporno bezitten. Is het dan zo dat toen hij net 18 werd, de porno moest verwijderen? Immers kan het zijn dat alle kinderporno die hij heeft gecaptured, dat 'ie zelf onder de 18 was. Dan is het natuurlijk iets anders.
Ik lees op Tweakers nergens dat hij daadwerkelijk kinderporno heeft gecaptured. Wel dat hij kinderen heeft bespioneerd. En kennelijk is alleen dat feit al voldoende om te concluderen dat hij kinderporno heeft gecaptured? Naar mijn idee moet er nog wel wat meer aan de hand zijn voordat foto/film materiaal van kinderen of mensen onder 18 pornografisch is. Zelfs bloot-materiaal is nog niet direct pornografisch al kom je in een schemerzone als de bekijker van het materiaal het wel als erotisch ervaart. Maar ook dat wordt hier nergens genoemd.

Even de aanklacht erbij gepakt. Het betreft niet alleen Mac-malware maar ook Windows-malware - waarom dan deze titel op Tweakers? De software verspreiding bestond uit duizenden computers (en dan niet opgepikt worden door virusscanners? Heuristic scanning valt dus wat tegen). Een aantal computers stonden ook bij de Amerikaanse overheid en politie. Die gast ontving een alert wanneer er pornografische teksten werden getikt door een gebruiker. Daarnaast ving hij ook belastingaangifte, bankgegevens, wachtwoorden en zelfs materiaal waarvoor mensen zich mogelijk zouden schamen wanneer het geopenbaard zou worden (bood kansen op afpersing? Yep, heeft hij ook gedaan). De gast heeft die wachtwoorden volgens de aanklacht ook gebruikt. Wat betreft die kinderporno: volgens aanklacht #3 is dat deze gast er wel van wordt verdacht dat bewust kinderpornografie heeft gemaakt al is dit wel in heel wollige juridische termen beschreven.
Even de aanklacht erbij gepakt. Het betreft niet alleen Mac-malware maar ook Windows-malware - waarom dan deze titel op Tweakers?
Ik denk omdat het hele artikel op Malwarbytes alleen van macOS spreekt, zoals ook gelinkt in het artikel: https://blog.malwarebytes...or-using-antiquated-code/
Het gaat om 2 simpele bestanden die in ieder geval niets op Windows zullen doen.

Verder is het met name opmerkelijk dat het al zo oud is en al die tijd onopgemerkt is gebleven:
These are some truly ancient functions, as far as the tech world is concerned, dating back to pre-OS X days. In addition, the binary also includes the open source libjpeg code, which was last updated in 1998
En voor Windows zijn er aanwijzingen dat er executables contact maken met dezelfde C&C server, wat zou betekenen dat het Windows virus al bekend is:
We were able to locate a couple Windows executable files on VirusTotal that communicate with the same C&C server. In addition, one contains strings that indicate that it uses the same libjpeg library from 1998 as the Mac Mach-O binary. Each of these samples were only ever submitted to VirusTotal once, in June and July of 2013, and are only detected by a few engines under generic names.
Dus reeds 4 jaar langer bekend dan deze macOS variant (doch niet door iedere scanner opgepikt).
En daar heb je ook gelijk je antwoord waarom het niet opgepikt is door de (heuristische) virusscanner. Statistisch gezien wordt er vele malen minder virusscanner gedraait op MacOS, dan op Windows, omdat het als veiliger werd en wordt gezien.
Inmiddels is het nemen van een foto van je eigen kinderen terwijl ze in een badje in de tuin spelen al voldoende voor een kp aanklacht. Want bloot en < 18.
Dat is niet waar, zelfs niet in de VS. Nou ja, het kan je een aanklacht opleveren maar die wordt in Nederland vrijwel zeker niet-ontvankelijk verklaard. Dergelijke foto's zitten op niveau 2 van de copine-schaal.
Dat zijn niet mijn woorden, maar die van de aanklager (de VS zelf).
Volgens de aanklacht gebruikte de nu 28-jarige Amerikaan de malware om via de webcam slachtoffers te bespioneren. Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt
Nogmaals: het zijn niet mijn woorden, maar om hier nou m'n persoonlijke mening te verkondigen over wat ik zie als kinderporno en wat niet..

[Reactie gewijzigd door AnonymousWP op 11 januari 2018 10:52]

Volgensmij maakt dat voor de wet niet uit, kinderen kunnen ook veroordeeld worden voor het maken van kinderporno.
Zou ik wel eens meer over willen weten. Want dan is 99% van de bevolking er schuldig aan. Wie heeft er geen naakt foto of filmpje van zen vriendje/vriendinnetje gekregen vroeger?
Haha! Dat vind ik nu eens zo grappig om te lezen. Vroeger namen mensen zelfs geen foto's van zichzelf. ;)

Naaktfoto's sturen naar je partner bestaat echt nog niet zo lang hoor. Foto's moest je laten ontwikkelen dus er was altijd wel iemand anders die je foto's zag. Je moest zo'n foto dan ook nog eens zelf overhandigen want je kon niet het risico lopen dat de ouders de post onderschepten. Dus nee, de meerderheid van de mensen heeft nooit naaktfoto's ontvangen van hun lief.

Het is inderdaad een goede vraag of je naaktfoto's wettelijk zou moeten verwijderen eens je 18 bent want het wordt dan inderdaad kinderporno dat in je bezit hebt.
Dat kostte (omgezet naar vandaag) bijna EUR 3-5 per foto. Misschien dat er wel iemand geweest is, maar algemeen zeker niet.
Tuurlijk zullen er wel naakt polaroids zijn genomen, maar ik heb in mijn jeugd nooit een naaktfoto gezien die niet "professioneel" was genomen. Ik denk dat ik zelfgemaakte naaktfoto's pas de eerste keer op het internet gezien heb.

[Reactie gewijzigd door monojack op 11 januari 2018 15:50]

Naaktfoto's bestaan net zo lang als het fototoestel en al helemaal sinds de Polaroid en de draagbare home videocamera's van candit camera en Bob sagget uit de 80's. Het verschil zit hem in de opkomst van het internet waardoor alles makkelijk met veel mensen te delen is.
Naaktfoto's bestaan inderdaad al langer maar het gaat over het fenomeen "naaktfoto's sturen naar je partner" Dat bestond ook maar was vooral mensen met veel geld die dat deden want zo'n naaktfoto moest dan ook nog eens mooi zijn.

Naaktfoto's worden vandaag vooral impulsief gestuurd. Tegen dat je vroeger een polaroid had genomen en die foto ontwikkeld was was je meestal al plots terug bij je zinnen en vond je het toch geen goed idee om op de fiets te springen om die foto dan te gaan overhandigen.
Impulsief, dat zeg ik, komt door het internet icm digitale camera's
Wetten zijn er natuurlijk niet om iedereen aan te pakken die ze overtreden, maar om mensen aan te kunnen pakken die een ander iets aandoen. Er is niemand die zich drukmaakt om of je minderjarige vriendinnetje een naaktfoto naar je stuurde, simpelweg omdat niemand het Řberhaupt hoort te weten. Zodra je het besluit door te sturen, diegene te chanteren oid dan is het handig als er wetten voor zijn om jou daarvoor te straffen.

[Reactie gewijzigd door Bar˘ZZa op 11 januari 2018 11:33]

Alhoewel ik het hier volledig mee eens ben, kan die foto van dat minderjarige vriendinnetje wel een probleem worden, paar jaar later wanneer beiden inmiddels volwassen zijn, is het dan nog steeds ok? Ergens zou ik zeggen, waarom niet, zou je het ineens weg moeten halen ofzo. Maar wat nou als er voor een of andere reden die meneer zijn telefoon doorzocht wordt, en ze vinden die foto, wat dan?
Toch gaat zo'n wet dan ineens gelden en kan het toch wel wel degelijk zomaar iedereen aanpakken (ligt dat om omstandigheden, maar toch).

Het is in ieder geval niet zo zwart wit.
In dat soort gevallen kan de desbetreffende persoon in de foto een verklaring afleggen, diegene zal wel op een of andere kut lijst staan vervolgens die zn leven verpest maar krijgt waarschijnlijk niet meer dan een voorwaardelijke straf. Ik ben niet opgeleid in rechten dus neem alles wel met een fikse zoutkorrel ;)
Ligt denk ik ook een beetje aan het land.
In Nederland zal er wel redelijk vrij mee omgegaan worden.
Maar in bijvoorbeeld de VS zijn er zaken bekend dat ze moeilijk gingen doen omdat 2 minderjarigen naaktfoto's van elkaar hadden.
De wetten zijn soms nou eenmaal achterlijk. In North Carolina (VS) mag je geen kinderporno (-18) op je mobiel hebben, maar vanaf je 16de wordt je wel als een volwassene gezien bij een misdrijf. Zo kon Cormega Copening dus aangeklaagd worden voor het hebben van kinderporno van... zichzelf.
Echt absurd. Je bent dader en slachtoffer omdat je fotos van jezelf en je vriendin op je mobiel hebt. En sterker nog: Ze doorzochten zijn mobiel voor iets anders ongerelateerd, en vonden toen de "kinderporno".

[Reactie gewijzigd door Rex op 11 januari 2018 15:07]

Ja dat verschilt uiteraard per land. was vergeten idd dat we het hier over de VS hadden. daar zal het een groter probleem zijn.
Sexting is volledig illegaal in de meeste staten van de VS onder 18 en er zijn mensen aangeklaagd voor statuory rape voor het bezitten van naaktfoto's van hemzelf( 8)7 ) en zijn vriendin.

[Reactie gewijzigd door NotCYF op 11 januari 2018 13:39]

Ik gok dat vroeger bijna niemand dat had, maar ik kan me voorstellen dat het tegenwoordig veel makkelijker is om zo iets te doen. In mijn tijd moest je nog eerst naar de foto zaak om je foto's te ontwikkelen voor dat je ze aan iemand kon geven :P
Webcams had je wel, maar die beelden leken meer op Mondrian's dan op goede kwaliteit foto's.

Ik weet niet of de wet al rekening houd met de techniek van tegenwoordig die dit soort dingen veel toegankelijker heeft gemaakt.
Toen ik zo oud was had je net de mobiele telefoon. Bijna schokkend dat het blijkbaar al zo normaal is dat men spreekt van wie had er niet...
door deze comment voel ik mij ineens heel oud
Heel veel mensen hebben geen naaktfoto’s en/of filmpjes ontvangen, van wie dan ook.
Ik, want toen hadden we nog geen smartphones om alles te filmen :-P
Deze bedenking had ik dus ook. Heeft hij toen hij 14 was zijn leeftijdsgenootjes (vermoedelijk klas en schoolgenootjes) bespioneert (wat niet kan maar geen kinderporno is imo) of heeft hij als volwassenen opzettelijk beelden van kinderen bijgehouden.

Dit verwijderen is inderdaad iets dat je best doet.
Er zijn al problemen geweest waar iemand foto's had van zijn minderjarige vriendin van toen hij zelf ook minderjarig was waarmee hij als meerderjarige gepakt is en dit heeft wel wat heisa veroorzaakt. Ik weet het verdikt niet meer (dat melden kranten dan vaak niet als het niet schuldig was).
Word je 18 dan kan je die best niet meer hebben.

Ik zou dus aanraden dat als je foto's hebt van partners van toen je zelf jonger was die niet meer bij te houden maar grondig te verwijderen. Als ze om 1 of andere idiote reden je computer komen doorgronden en ze vinden die zou het idioot zijn om voor kinderpornografie gepakt te worden.
Ik vermoed dat je het wel zal kunnen uitleggen aan de rechter maar de kranten denken er anders over.
Al zit je niet in het gevang, werk zoeken wordt plots lastiger.

2 recentere voorbeelden in BelgiŰ; Bekende acteur die voor kinderporno is opgepakt maar waarna daarna alles stil geworden is. Een kinderarts die foto's had van kinderen met mentale retardatie in zijn dossiers voor studie (die retardaties uiten zich vaak ook fysiek). Veel ophef over geweest en erna ook stil.
Ik vermoed beide niet veroordeeld, maar vind maar eens werk nog. . .
Dat is wel gewoon kinderporno. kinderporno heeft echt niks te maken met de leeftijd van degene die het opneemt, dat zou ook te idioot voor woorden zijn. dan zou de hele criminele community gewoon kinderen andere kinderen laten filmen. probleem opgelost right? Kinderporno is kinderporno als er kinderen in materiaal verwerkt zijn met een pornografische ondertoon.
Sja, dan is het blijkbaar idioot want in dat geval heeft de rechter mild geoordeeld omdat ten tijde van het maken van de beelden en het opslaan ervan de persoon ook minderjarig was en ze gewoon even oud waren.

Ja en in jouw voorbeeld zou het ook alleen maar kunnen bekeken worden door kinderen en bijgehouden worden door kinderen. Ik weet niet hoe je voorbeeld het oplost. Beter over nadenken.
Dat probleem opgelost was sarcastisch, sorry had ik beter moeten benadrukken met een "/s"

Een rechter kan milder oordelen vanwege omstandigheden, recht is niet zonder context en dat weten rechters ook heel goed. uberhaupt was diegene een kind tijdens het misdrijf, daar gelden misschien ook al andere regels voor.
(wat niet kan maar geen kinderporno is imo)
Dat is het wel, het maakt niet uit wie het aanmaakt of wie het bewaard, een naakte persoon onder de 18 (of 17.5?) op een foto of video is per definitie kinderporno.
Het is geen pedofilie als een kind een kind begluurt, maar het blijft kinderporno.
Bekende acteur die voor kinderporno is opgepakt maar waarna daarna alles stil geworden is.
Is naar mijn mening ook ÚÚn grote doofpotoperatie geweest. Man die totaal niet tech-savvy is, slaagt er in "per ongeluk" op een server terecht te komen van een hoop underground pedo's.
De FCCU geraakt daar zelfs niet binnen, laat staan een acteur die niets op z'n kerfstok heeft (die bovendien ook nog politiek actief is als schepen).
Ik vermoed beide niet veroordeeld
De prof die in het dossier van de acteur werd genoemd is geschorst, de acteur is vrij onder voorwaarden.

Van die dokter heb ik niets gehoord.
maar vind maar eens werk nog
Sjah, iedereen doet er altijd zo lelijk over, maar ik denk dat dat best nog meevalt.
Om je een Off Topic voorbeeld te geven:

Immotheker in mijn buurt rijd op zn 23 stomdronken iemand dood, pleegt vluchtmisdrijf, en begint samen met papa immotheker (politiek actieve man), zijn wagen op te lappen om de sporen te verbergen.
(Grote barst in de voorruit, bumper er half af)

Paar dagen later wordt ie gepakt omdat ie op cafÚ zit op te scheppen over "hoe die idioot zelf dronken was en maar niet voor zijn auto moest gaan lopen".
Zijn buurman hoort dit, legt de link met het feit dat die 2 de auto aan het oplappen waren, en belt de politie.

Politie arresteert zoon en vader immotheker, bij de zitting vertelt zoon immotheker dat hij "een hond dacht geraakt te hebben" (Lijkt mij al vreemd als iemand op je voorruit botst).

Man wordt veroordeeld voor onvrijwillige doodslag wegens "onvoldoende bewijs" voor de rest, alsook dronkenschap, alsook vluchtmisdrijf (????), en krijgt een voorwaardelijke straf omdat hij "zijn studies als makelaar en expert dan kan afmaken".

Zaak haalt heel wat publiciteit, zowel vader als zoon komen in een negatief daglicht, en zoonlief wordt met naam en toenaam in alle sensatiekranten gezet.

10 jaar later is zoonlief een van de meest succesvolle makelaars in onze regio.
Elke 50 meter zie je een van hun borden staan.

Dit maar om aan te tonen dat "je bent gedoemd na een veroordeling" totale larie is in vele gevallen.
Hij is opgegroeid in de hausse van de pc ontwikkeling vanaf eind vorige eeuw.
De vraag is eigenlijk, hoeveel van die millenials zijn er eigenlijk dagelijks bezig met oneigenlijk gebruik van jouw en mijn pc.
"millenials" is niet echt een duidelijke term. dat kunnen ook mensen van 40 zijn. en het zijn er meer dan je denkt, het is ongelofelijk makkelijk, het zijn scriptkiddies vaak al is deze persoon beduidelijk technisch begaafder dan dat.
Juist die bedoelde ik.
Zijn opnames werden aangemerkt als kinderporno, wat het dus eigenlijk niet is, maar waarschijnlijk naakt opnames ban die kinderen.
Immers kan het zijn dat alle kinderporno die hij heeft gecaptured, dat 'ie zelf onder de 18 was. Dan is het natuurlijk iets anders.
Geen idee hoe strafrecht voor minderjarigen precies werkt, maar ik zou toch hopen dat het hooguit een lagere straf oplevert, geen vrijspraak. Daarnaast, als dit al dertien jaar lang speelt (en dus negen jaar sinds hij zelf meerderjarig is), dan zal er een hoop materiaal tussen zitten waarvan met zekerheid gezegd kan worden dat ie het gemaakt heeft nadat ie 18 was geworden: pak de datum van zijn 18e verjaardag, filter op materiaal van computers die na die datum zijn gekocht, of desnoods modellen die na die datum zijn uitgekomen. Of ie bepaalde misdrijven heeft gepleegd voordat ie 18 werd (en dus voor een lagere straf in aanmerking zou kunnen komen) is irrelevant als ie na zijn 18e verjaardag diezelfde misdrijven is blijven plegen.
"Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."
Vreselijk dom toch ook he, iedereen heeft iets te verbergen. Of vindt niemand het blijkbaar een probleem als bijv. naaktfoto's op internet belanden?
Niet eens naakt foto's, maar gewoon alledaagse dingen zoals geloof, afkomst, politieke voorkeur, etc. Dingen die je wellicht nu in 2018 niet hoeft te verbergen voor iemand, maar wellicht in 2040 wel. En met de data verzameldrift van tegenwoordig kan je er zeker van zijn dat wat je nu online op internet zegt en doet dit in 2040 nog wel te achterhalen is.
Daarvoor moet je al niet meer in het jaar 2040 zijn. Het is nu al zover. Nog deze week zagen we in BelgiŰ hier een mooi stukje van. Een net afgestudeerd meisje vind een job bij de nationale omroep, post een foto van haar werkpas en toen brak er een media storm uit. Wat was het probleem? Het volledige leven van twintigers kan je online vinden. Nou had dat meisje ooit eens kritiek geuit op de partij die nu aan de macht is en was ooit lid geweest van Groen. Groen is zoals de naam het zegt een groene politieke partij. Blijkbaar zijn zulke zaken al genoeg om zo'n storm te creŰren dat de nationale omroep zelfs een verklaring op haar website zetten waarom ze het meisje hebben aangenomen.

Komt er dus op neer dat je ooit je job kan verliezen en uitgespuwd wordt over alle sociale media omdat je vandaag kritiek hebt op Wilders en gisteren op GroenLinks hebt gestemd.
Alledaagse dingen zoals geloof of politieke voorkeur? Die schaar ik niet onder alledaags, maar misschien komt dat ook omdat ik niet echt gelovig ben en niet politiek actief.

Wat ik alledaagse vind die wat mij betreft niet gedeeld hoeven te worden: scheten laten, neuspeuteren, onderuit gezakt op de bank verveeld voor je uit staren, eten en snoepen, drinken en dronken zijn, en telefoongesprekken met ouders of kinderen, vrienden en vriendinnen, over alledaagse dingen die nergens over gaan maar wel op de een of andere manier genant zijn als die breed uitgemeten worden op sites als Geenstijl en Dumpert.
Volgens mij is het in sommmige broeibuurten reeds al gevaarlijk om je poltieke, sexuele of ijsjes voorkeur te etaleren. En met de opkomst van compleet doorgeslagen mafklappers zoals Trump in gewoon ronduit absurde posities denk ik ook niet dat je hoeft te wachten tot 2040 om verdere escalatie daarvan te zien.

We mogen ons momenteel nog gelukkig prijzen dat deze vrijheden ondanks "incidenten" nog de norm zijn hier maar volgens mij is dat in een rap tempo aan het omslaan.
Het is zelfs in homo hoofdstad Amsterdam geen gegeven meer dat je daar zonder kleerscheuren met een andere man hand in hand kan lopen.

[Reactie gewijzigd door Koffiebarbaar op 11 januari 2018 12:22]

Misschien beetje ouderwets, maar ik heb geen naakt foto's van mezelf. Ook niet van eventuele partners.

Wel mee eens dat privacy erg belangrijk is en zeker het beschermen van je eigen identiteit.

[Reactie gewijzigd door hiostu op 11 januari 2018 09:33]

Als ze je camera kunnen hacken dan kunnen ze die foto natuurlijk op afstand maken wanneer je toevallig een keer langs je open laptop loopt. Niet iedereen heeft een aparte kamer voor de computerwerkzaamheden.
Dit dus , je weet niet wanneer je ge´nfecteerd bent en wanneer je privacy dus daadwerkelijk geschonden kan worden. Ik plet voor verplichte fysieke cameraschuitjes voor alle mobiele apparaten. Hiermee heb je gewoon een hardware switch die op geen manier omzeild kan worden!
En dat moet je ook doen voor ingebouwde microfoons. Dan kom je aardig in de buurt.
Het mooie is dat er niet veel te zien is met een mobiel camera, omdat de camera die vrij is altijd omhoog kijkt als je hem neergelegd heb, ik moet ongeveer 60 a 50cm van me telefoon staan als hij op de lage tafelje ligt om een stukje van me boven lichaam te kunnen zien, dus zo lang je niet naakt je telefoon pakt gebruikt, is de kans erg klein dat hij je naakt filmt als iemand je telefoon gehackt heeft.

Maar het is wel zorgelijk dat je telefoon gehackt kan woorden en dat ze je kunnen filmen en geluid kunnen opnemen, dan is het wel erg handig om een smartphone mapje te kopen waar hij in gaat als je hem niet gebruikt, dan kan hij tenminste niet video opnemen als je hem niet gebruikt en in de mapje zit.
Het is niet omdat jij geen naaktfoto's van jezelf hebt dat dat automatisch wil zeggen dat niemand naaktfoto's van je heeft. Misschien plaatst de buurvrouw af en toe wel eens een camera voor je badkamerraam
Precies, dommigheid is de grootste bedreiging en wordt nog gecultiveerd ook, dat is het ergste.
Tenzij je geen naaktfoto's van jezelf hebt ;)
Dan heb je toch nogsteeds een camera waar je vast wel eens naakt voor hebt gestaan zonder het door te hebben?
Geen camera's in de douche tot mijn kennis. :+
Heb je nog nooit je telefoon in de badkamer laten slingeren?
Nee, mijn telefoon gaat niet mee in mijn zeer kleine badkamer. Verder leg ik mijn telefoon vaak plat neer, waardoor een camera op een oppervlakte ligt en de andere omhoog is gericht naar het plafond. Ik leg mijn camera eigenlijk nooit neer op zo'n manier dat de camera's naar mij gericht zijn. Jij legt je telefoon wel altijd op zijn zij?
Mijn telefoon zit normaal in m'n broekzak en zal dus alleen maar zwart weergeven op de camera, tenzij ik m actief gebruik (en dus uit mn zak heb). En als ik m gebruik heb ik de camera inderdaad naar mij gericht. Het wordt een beetje lastig bedienen vanaf de zijkant.

Maar mijn opmerking was niet zozeer op specifieke personen gericht (niet op jou en niet op nigel), maar was bedoelt om aan te geven dat de gemiddelde burger tegenwoordig overal met z'n eigen camera rondloopt en de opmerking "geen camera's in mijn douche" dus voor een hoop mensen niet klopt. Als ik bv naar het gedrag van mijn vrouw kijk gaat dat onding overal mee, ook in de badkamer.
Ben je alleen naakt in de douche? dan ben je een van de weinige.
Daar zaten kinderen bij, waardoor de aanklacht ook het vervaardigen van kinderporno vermeldt
Dat is een kwalijke zaak. Als je door een webcam op kinderen te richten kinderporno kan vervaardigen, dan vindt er dus kindermisbruik plaats aan de andere kant. De voyeur is dus gepakt, en daarmee is bewijsmateriaal voor de dader aan de andere kant beschikbaar gekomen. Tenminste als het waar is. Maar Amerikanen hebben ook wel een hele "brede" definitie van het woord porno.
Volgens Wikipedia is het strafrecht in de VS juist soepeler dan in Nederland.
Wetgeving varieert onder meer naargelang het soort porno. Een geposeerde naaktfoto zonder daadwerkelijke seksuele activiteit, maar met nadruk op de geslachtsdelen, tekeningen en geschreven materiaal, kinderporno waarbij getoonde personen er jonger uitzien dan 18 jaar (ook al zijn ze in werkelijkheid ouder) en ook virtuele kinderporno (waarbij niet-kinderpornografische beelden op de computer bewerkt worden om er kinderpornografisch uit te zien) zijn bijvoorbeeld in Nederland wel strafbaar, maar in de Verenigde Staten niet.
Volgens die quote moet er dus sprake zijn van meer dan alleen het filmen van naakte kinderen in dit artikel.

[Reactie gewijzigd door 3raser op 11 januari 2018 11:18]

tekeningen en geschreven materiaal
Really? Laten we vooral de denkbeeldige kinderen beschermen... Ik vindt dat iedereen met z'n tengels van kinderen af moet blijven maar dit gaat toch wel een beetje ver. Hetzelfde voor "personen die er jonger uitzien dan 18 jaar"... Gaan we straks de Australische kant op waar vrouwen met kleine borsten niet meer in pornofilms mogen spelen?
Gelukkig is pedosexueel zijn niet strafbaar. Anders waren we echt terug in de Middeleeuwen. Maar met zulke achterlijk strenge regels lijkt dat er wel bij te gaan komen.
De term 'kinderporno' klinkt heftig. Begrijp me niet verkeerd; ik vind het verachtelijk om mensen te bespioneren, en zeker kinderen, maar als je kinderen volgt via de webcam zul je ze wellicht in hun blootje zien en niet zozeer bezig met porno-activiteiten. De meeste kinderen zijn daar simpelweg niet uit zichzelf mee bezig. De term 'kinderporno' klinkt dan misschien wat zwaarder dan wat het in de praktijk is.
En begrijp mij niet verkeerd,
maar jouw definitie van kinderporno is zwaar onder de maat :+
Jij zegt min of meer "foto's van half naakte/naakte kinderen is geen kinderporno? Omdat er geen sex bijkomt kijken???
Ik maak hier uit op dat jij geen kinderen hebt...?
Als iemand op zo'n momemt foto's maakt of beeld materiaal, ben je in mijn ogen gewoon een vieze pedofiel!!
Wie weet waar die foto's/filmpjes eindigen. :(
In dat geval hebben mijn ouders ook kinderporno van mij. kinderporno heeft toch echt een nadruk op het porno gedeelte. anders heten het wel kindernaaktbeelden. niet alle naaktbeelden zijn erotisch, en ik vind het nogal schokerend en eng als mensen fotos van kinderen erotisch zien, ik zou mijn kinderen eerder niet alleen laten met hun dan met iemand die dat niet doet.
Ik begrijp je reactie niet...beetje tegenstrijdig 8)7
Precies wat je zegt, sommigen zien een kind in zwempak/broek als erotisch, de rest laten ze aan hun fantasie over.
En dat je ouders die/zulke foto's hebben is niks mis mee, maar het word toch heel anders als deze foto's zijn genomen zonder te weten en/of wie ze heeft gemaakt en met welke achterliggende gedachte...
Nee dan word het niet anders. iets is niet porno omdat we niet weten wat het is. dan weten we gewoon niet wat het is. innocent until proven guilty. Mijn statement is totaal niet tegenstrijdig. als iemand fotos van kinderen erotisch beschouwd terwijl er geen erotische handelingen worden vericht dan ligt dat toch echt bij degene die ze erotiseerd niet bij de fotos zelf. Een foto van kindervoeten is ook geen kinderporno toch? ik weet vrij zeker dat er iemand is die dat erotiseerd, maar dat maakt het echt geen kinderporno zelfs als diegene die het erotiseerd die beelden vastlegt.

[Reactie gewijzigd door t link op 11 januari 2018 15:00]

Dus als iemand een foto maakt van een straat en jouw kind loopt toevallig ergens aan de zijkant dan is de maker van de foto gelijk een pedofiel?
Of iemand maakt een foto op het strand van zeg een zeemeeuw en jouw kind staat erop in zwemkleding, dan is hij ook gelijk een pedofiel?
Zijn we zo'n angst cultuur aan het worden?

[Reactie gewijzigd door MeNTaL_TO op 11 januari 2018 11:16]

Zijn we zo'n angst cultuur aan het worden?
Ja.
Oh sorry, was dat een rhetorische vraag...? :|
Nogal een groot verschil, een openbare gelegenheid (waar men kinderen niet (half) naakt rond lopen) of binnen de muren van mijn huis... 8)7 }:O
En het verschil dat daar buiten inderdaad als toeval kan worden gezien, terwijl door het "oog" van mijn webcam bewust en opzettelijk is ;)
Ik denk eerder dat jouw definitie van kinderporno niet klopt. Om iets "porno" te maken moeten er seksuele handelingen plaats vinden. Dus alleen een kind naakt fotograferen of vastleggen op video is geen porno. Dat je niet wilt dat een ander jouw kind op die manier vastlegt is een heel ander verhaal, maar dat veranderd niets aan de definitie.

Lees voor de duidelijkheid ook eens de definities van pedofiel en pedoseksueel. Want ook daar zit verschil in.
Afin,dus jij ziet (half) naakte kinderen op een porno site ook niet als kinderporno?
Ik denk van wel. Als het een porno site is dan worden die foto's in een seksuele context weergegeven. Ook als de foto's zelf geen seksuele handelingen bevatten. Maar die individuele foto's zouden volgens de definitie dan nog steeds geen kinderporno zijn.

En denk nou niet dat ik hier vieze mannetjes aan het verdedigen ben. Ik probeer alleen aan te geven wat de definitie is zodat er misschien wat rationeler gedacht wordt. Dit onderwerp geeft zoveel onderbuikgevoelens dat we de persoon uit het artikel waarschijnlijk het liefst willen zien branden aan een kruis. En dat terwijl hij nog niet eens veroordeeld is. Het is een vrij normale zaak om je af te vragen hoe de wet werkt in dit geval. En dat is wat er hier besproken wordt.
Zeker wel; drie prachtige dochters zelfs, maar ik vind de term 'porno' vrij heftig als het gaat om foto's van kinderen die verkregen zijn door het hacken van de webcam. Neemt niet weg dat die gast flink van het padje af is met dit soort gedrag.

En impliceer je met 'vieze pedofiel' nou dat er ook 'schone' pedofielen zijn? ;)
Hmmm, dus jij ziet (half) naakte kinderen op een porno site niet als kinderporno? :?
En inderdaad, je hebt ook schone pedo's.
Deze weten dat het fout is en doen er verder niets mee ;)
Ik maak hier uit op dat jij geen kinderen hebt...?
Want je kunt alleen het beste met kinderen voor hebben als je ze zelf ook hebt? :?
Ga geen domme dingen schrijven/zeggen, je slaat de plank compleet mis ;)
Het is pas dom om een tegenargument als "dit is dom" te gebruiken.
Waarom doe je dat dan? :+
uhh. veel jonge kinderen(2 jaar is niet absurd om te zien) mastruberen gewoon, en dit gebeurt ook best veel publiekelijk. dat doort dingen voelen al fijn zolang je de mechanische onderdelen ervoor hebt. ze zijn zich inderdaad niet bewust van wat dit met andere doet, maar er zijn er weldegelijk zat die zichzelf bevredigen en dat plezierig vinden, ook publiekelijk, (volgens mij 1 op 5 publiekelijk uit cijfers van 2007 ofzo)

[Reactie gewijzigd door t link op 11 januari 2018 11:08]

Hoeveel tieners hebben geen sex (of masturberen) in hun kamer? Als je vervolgens een computer met een camera in de kamer hebt dan kun je gemakkelijk een "porno" maken.
De definitie van "kinderen" is ook in het Nederlands nogal ruim. Als je heimelijk opnamen maakt van een tiener die achter de computer... dingen doet die een tiener achter de computer doet, zou dat nog wel eens als kinderporno kunnen gelden. De dader is dan feitelijk de tiener zelf, maar de begluurder is de producent?
De tiener maakt toch geen porno? dat doet de dader. als een tiener zelf opneemt dan produceerd die kinderporno en kan die daar ook voor vervolgt worden geloof ik. in praktijk word het alleen aangepakt om misbruik te vervolgen zoals wraakporno of een of andere oetlul die het doorstuurt naar al hun vrienden.
Ik denk dat het gewoon om naakte kinderen (of personen onder 18 jaar) gaat.
Dat is dan inderdaad wel een hele ruime betekenis van het woord porno.
Het kan ook het omkleden van kinderen zijn (wat ze gewoon op hun eigen kamer doen). Verder zou het ook een kind kunnen zijn wat zelf experimenteert na een leuke video te hebben gevonden, of een jongere (bvb 16 jaar oud) die met een vriend / vriendin alleen thuis is.
ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.
Ach, de meeste mensen denken nog steeds dat Macs niet vatbaar zijn voor Trojans/virussen/malware (en ja, zo worden macs nog steeds verkocht in de grotere winkelketens).
Helaas is er vanuit de security wereld ook te weinig aandacht voor dit soort kwetsbaarheden op dit platform, waardoor iemand dus 13 jaar lang de malware niet alleen kan gebruiken, maar ook kan aanpassen en bijwerken voor modernere versies van de software.

Goed dat Malwarebytes deze troep nu heeft gevonden en de schrijver hiervan nu voor de rechter komt.

[Reactie gewijzigd door walteij op 11 januari 2018 09:29]

Het probleem is alleen dat Fruitfly waarschijnlijk niet is toe te wijzen aan een kwetbaarheid in macOS (of Windows of Linux). Quote van Ars Technica:
It's also not yet clear how Fruitfly managed to infect computers. There's no indication it exploited vulnerabilities, which means it probably relied on tricking targets into clicking on malicious Web links or attachments in e-mails. Wednesday's indictment provided no details about the Windows version of Fruitfly or whether Linux computers were targeted as well.
En hier het hele artikel.

Je kunt je beveiliging nog zo goed op orde hebben, de zwakste schakel blijft toch nog altijd de gebruiker.

[Reactie gewijzigd door Tjoekie op 11 januari 2018 16:03]

Het probleem is dat ALLE anti-virus nog steeds met een signature werkt, dus als je een gericht malware hebt, dan vind dat niemand totdat je ver genoeg verspreid bent om via een honeypot of een onderzoekers machine langs te komen.

Zelfs voor 'bekende' malware kun je veelal de AV omzeilen door te hercompileren. Ik heb onlangs nog een reeks AV getest en zelfs Cylance die veel reclame maakt omwille het gebruik van "AI", die vinden nog steeds zelfgemaakte malware niet alhoewel je heel bekende technieken voor het omzeilen van KASLR gebruikt (stack spray etc)
ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.
De hele "Er zijn geen virussen voor Mac" mentaliteit waardoor een groot deel van de Mac gebruikers het niet nodig vinden om een antivirus product te installeren zal hem ongetwijfeld ook geholpen hebben.
Als jij geen rare dingen doet of aanklikt heb je ook geen antivirus nodig op windows aangezien Windows en MacOS gewoon ingebouwde anti virussen toepassingen hebben. Anti virus toepassingen zullen ook moeite gehad hebben met een service die totaal niet bekend is en maar naar een klein aantal mensen is verspreid.

Daarbij ook niet alle Nederlanders dragen klompen dus dat "Er zijn geen virussen voor Mac" mag ook wel eens een keer stoppen.
Ik kies nog steeds liever voor paar honderd virussen voor mac dan honderdduizenden voor windows ..
"Er zijn geen virussen op Mac"
Ik vrees ervoor dat de meeste mensen blind blijven voor die onzin...

Veilig of niet, alle ingebouwde camera's zijn netjes afgeplakt, zeker die van de kinderen hun toestellen
Een microfoon kan geen kinerporno maken, denk dat dat al het grootste gevaar afwend voor de meeste ouders.
Het kan natuurlijk wel een boel andere dingen opnemen zoals prive gesprekken, vertrouwelijke informatie, etc.
Uiteraard, maar dat kan een webcam ook. een webcam is gewoon net ietsje gevoeliger.
precies dat - dit toon perfect aan waarom het niet werkt om backdoors voor jezelf te houden; een ander kan er ook mee aan de haal gaan. best indrukwekkend verhaal. proeft mij als potentieel film script :+ episode mr. robot :)
ondanks dat het verachtelijk is wat hij deed, vind ik het wel knap dat een 14 jarige dit weet te maken EN zolang onder de radar te blijven.
Zolang het virus niet wijdverspreid is, kan dat blijkbaar prima.
Ik vindt het persoonlijk heftig dat het Řberhaupt onopgemerkt kan, d'r moet toch een melding zijn dat een applicatie de camera wil gebruiken?
Nee een stickertje op de webcam van de laptop is echt geen overbodige luxe zie je maar weer.
Ik gebruik de webcam nooit en er zit al jaren een sticker op.
Op computers als een MacBook, iMac, e.d. zit er een indicator lampje op wanneer de webcam in gebruikt is. En dat is niet met software uit te schakelen, want dat is hardwarematig zo geschakeld. Je kunt het dan in principe eenvoudig zien als de webcam (ineens) aanstaat.
Zie mijn reactie hierboven, het is onzin. Het is niet hard-wired.
Dat is geen onzin, maar het ligt aan het model. De modellen van vˇˇr 2008 waren inderdaad niet hard-wired, de modellen daarna blijken dat wel te zijn.

Edit: om een indicatie te geven, er is 3rd software om je eigen laptop terug te vinden (zoals Prey en Undercover), en daarbij kun je onder andere de webcam gebruiken om fotos te maken van de 'dief'. Deze software, van verschillende ontwikkelaars, krijgen het niet voor elkaar om de LED indicator uit te schakelen. Ook als je met wat knutselen een ander OS installeert zonder de juiste drivers, gaat de LED indicator gewoon aan.

[Reactie gewijzigd door ThomasG op 11 januari 2018 09:41]

Betekent dit dat een tool als Micro Snitch eigenlijk een wassen neus is op recente modellen? Heeft deze tool naar jouw idee toegevoegde waarde of is het weer een extra achtergrond proces wat schijnveiligheid toevoegt?
Micro Snitch doet ook de monitoring van je Microfoon, die is niet gekoppeld aan de Led. Daarnaast geeft Micro Snitch ook meer informatie over de applicatie die gebruik maakt van je Webcam, dus het heeft wel toegevoegde waarde, maar tot een bepaald niveau.
en die houd ook een log bij lijkt het, dus als je dan niet achter de laptop zat en het ledje dus niet ziet kun je het terug zien.
Daar zou ik graag wat meer bewijs voor hebben dan alleen jouw opmerking.
Niet dat ik je niet per se geloof, maar op dit gebied is zekerheid beter.
genoeg mensen die de macbooks uit elkaar hebben gehaald hiervoor. de led oudere macbooks en imacs zijn softwarematig aangestuurd, maar in latere modellen krijgt de led rechtstreeks voeding van de cameramodule zelf, en zal dus altijd aangaan als de webcam gebruikt wordt.
Deze software, van verschillende ontwikkelaars, krijgen het niet voor elkaar om de LED indicator uit te schakelen.
1) Dat het vandaag niet kan betekent nog niet dat het morgen niet alsnog lukt. Ik zou het overtuigender vinden als iFixit (of iets dergelijks) aantoont dat het inderdaad hardwarematig onmogelijk is.
Zonder modificaties natuurlijk, maar goed, op het moment dat we rekening houden met de mogelijkheid dat er met je hardware geklooid is, dan is het sowieso onmogelijk om garanties te geven.

2) Zelfs als de LED fysiek in het pad van de voeding van de webcam zit, dan nog helpt dat alleen voor video. Je zult er nog dieper in moeten duiken om vast te stellen wat de minimale tijd is dat de LED brandt als je alleen een enkele foto neemt. Als je de module dusdanig snel kunt opstarten, foto laten maken, data op de bus gooien en weer afsluiten dat het niet opvalt dat de LED heel eventjes aan is, dan stelt deze "beveiliging" alsnog weinig voor.
Waarbij wel gezegd moet worden dat het menselijke oog (en hersenen) heel goed zijn in het herkennen van bewegingen, dus een korte flits zou juist meer op kunnen vallen dan een seconde lang branden.
Zoals ThomasG al zegt, met modellen uit 2009 en later wordt het LEDje rechtstreeks gevoed vanaf de voeding naar de camera module. Als de cameramodule aangaat staat er spanning op de LED. Een simpele oplossing waardoor er simpelweg geen logic meer tussen zit die eventueel te hacken valt.

Het is niet voor niets dat dat bekende onderzoek van de Johns Hopkins University zich uitsluitend richte op modellen van vˇˇr 2009. Daar kregen ze het wel voor mekaar.
Hardwired... maar toch te omzeilen...
https://jscholarship.library.jhu.edu/handle/1774.2/36569

Overigens grappig dat veel mensen hun laptop afplakken maar de camera van hun telefoon niet, terwijl die al helemaal geen indicator lampje heeft.

[Reactie gewijzigd door ByteBusters op 11 januari 2018 09:42]

Ik keek met mijn partner de film snowden en vertelde dit binnenpretje en sindsdien zit er een plakker over de facecam ;) toch weer een goeie daad vericht. vertel dit ook vaak aan klanten die laten blijken privacy bewust te willen zijn.
Vergeet de microfoon niet
Ik vergeet de microfoon niet, er is alleen geen goede oplossing voor zonder hem fysiek te beschadigen/verwijderen wat zeer onpraktisch is. een camera is niet vitaal voor het gebruik van een telefoon, de microfoon en speaker wel. hetzelfde geld trouwens voor de speakers, die kunnen ook worden gebruikt als microfoon.
Dat werkte alleen op modellen van vˇˇr 2009.
Je moet niet uitsluiten dat het op de modellen van na 2009 ook mogelijk kan zijn.
Het zal wel erg lastig worden om het met latere modellen te doen omdat er geen software meer is die het LEDje aan zet. Je zult dan in baantjes op de PCB van de cameramodule moeten gaan snijden.

Het is niet voor niets zo dat het op latere modellen nooit gedemonstreerd is en dat sommige schimmige RAT software gebruikers waarschuwen dat het lampje aan komt bij gebruik van de camera. Er was een aantal jaar geleden een schandaal met een Amerikaanse school die Macbooks aan hun leerlingen verstrekte. Later bleek dat ze onder andere met spionagesoftware foto's maakte van de leerlingen thuis met die Macbooks. Het kwam aan het licht omdat een leerling merkte dat dat groene lampje af en toe aankwam...

Het onderzoek van de Johns Hopkins University kwam uit in 2013 en toen waren er al vragen over waarom ze alleen maar machines hadden getest die ouder waren dan vijf jaar. Waarschijnlijk hebben ze weldegelijk nieuwere machines getest maar hebben ze dat weggelaten uit de bevindingen omdat het resultaat niet opmerkelijk was. Ik heb ook geen reproductieonderzoeken gezien waar het onderzoekers is gelukt met nieuwere modellen.

[Reactie gewijzigd door Maurits van Baerle op 11 januari 2018 11:07]

Grappig misschien, maar ergens ook wel logisch. De webcam op mijn pc ruim ik op na gebruik (kabel uit de pc en in een lade, ik gebruik hem niet veel). De webcam op mijn tablet kan ik afplakken, die gebruik ik vrijwel nooit. De camera's op mijn telefoon? Ik maak wekelijks foto's met dat ding, dus dan is afplakken opeens onhandig.
hardwired is nooit te omzeilen zonder fysieke toegang tot de pc. met software is dat onmogelijk. dit zal dan ook alleen werken op oudere modellen waar de led nog wel via software werd aangestuurd.
Op mijn tablet en laptop is de camera idd afgeplakt, maar op mijn smartphone niet. Ik ben me er echter altijd van bewust (call me paranoia) en zorg er steeds voor dat die camera niets 'bezwarend' te zien krijgt. Zo ligt mijn toestel bijna altijd plat met de frontcam naar het plafond gericht als hij niet in mijn broekzak zit, veel boeiends gaan ze niet te zien krijgen als ze de camera moesten hacken. Hooguit een close-up van mijn gezicht, maar daar zit niemand op te wachten denk ik :).

Dan heb je natuurlijk mijn vriendin, die daar helemaal niet van wakker ligt en gewoon met haar smartphone in bad zit ... maar of ik daar nu wat van zeg of niet, dat trekt ze haar toch niet aan net zoals die overige 99% van de bevolking.
Klopt je kan het inderdaad zien bij de nieuwere modellen, maar dat neemt niet weg dat het nemen van een foto .5 seconden dat lampje aan niet altijd opvalt. Ze maar 99,99% nooit.
maar op het moment dat je het ledje aan ziet gaan is het al te laat.
Maar je microfoon staat wel gewoon aan 24/7. Dit begrijp ik nooit van mensen die hun webcam afplakken. Ik zou het veel erger vinden als ik wordt afgeluisterd dan wordt opgenomen.
Een opgenomen gesprek tussen 2 personen is bij de meeste mensen minder bezwarend dan een naaktfoto van in bad bijvoorbeeld. Een microfoon kan je ook niet simpelweg afplakken, dat gaat niet veel helpen.
Een microfoon kan je ook niet simpelweg afplakken, dat gaat niet veel helpen.
Niet afplakken, maar er zijn merken die voorgeven dat microfoon/camera en wifi/bluetooth uit gezet kunnen worden middels een schuifschakelaar. Als anderen dat ook eens toepasten..

https://puri.sm/products/librem-13/
Juist! Ik heb de microfoons in mijn Dell uitgeschakeld via de Bios (eh, UEFI, whatever). Weet niet of dat een hack-proof methode is, en het vereist nu wel dat ik mijn bluetooth headset er bij pak als ik wil VoIP-en.

Maar mijn telefoons blijven wel gewoon aan staan.. en alleen de Librem5 zal hardwarematige uit-knoppen hebben.
BIOS/UEFI zal het veiligst zijn tenzij je ze electromechanisch gaat aanpakken (met een boor erdoor bijvoorbeeld). Natuurlijk moet je er dan wel iets van een degelijke virusscanner naast draaien. oh en geen internet verbinding is natuurlijk het veiligst maar niet echt praktisch ;)

[Reactie gewijzigd door t link op 11 januari 2018 10:57]

Je laptop uitzetten als je m niet actief gebruikt nog beter? Ook beter voor het milieu. En voor iemand weer begint over dat het niet veel is en/of zonnepanelen heeft: De groenste energie is energie die je niet gebruikt of zelfs verspilt.
Uiteraard, maar zelfs dan loop je nog een risico ;) er zijn verschillenden soorten uit. Je hebt G2-S4 en G3 (ookwel G2-S5 genoemt) en G4. alleen G4 loop je de kans niet dat ze meekijken via je apparaat. En nog een legacy state die eigenlijk alles kan inhouden maar die zien we bijna niet meer.

[Reactie gewijzigd door t link op 11 januari 2018 14:57]

Je kan de microfoon ook niet eff snel uitzetten want ja de gene kan hem ook weer aan zetten lijkt mij. afplakken van de webcam kan je zo doet maar als je de mic afplakt hoor je wel minder maar alsnog wel iets, en om je PC open te maken en dan de mic er uit halen is weer een heel ander verhaal omdat je dan bijna zeker je garantie er af haalt en veel mensen weten ook niet hoe.

De mic uit zetten kan bij windows wel via "device manager" of "apparaat beheer" maar het bleek dat dat niet hielp, ik weet niet of dat dat nu wel werkt.

Ik gebruik zelf "Kaspersky total security" en die houd de webcam tegen, krijg ook meldingen van dat die geblockt word omdat iets van windows het wou gebruiken (vind het wel appart dat iets van windows dat wil gebruiken). Ik heb mijn webcam wel uitgezet vide "Device manager" voor de zekerheid.
Nee, want waarom zou je een bron 'open' laten als je hem ook kunt afsluiten? Bij een microfoon kan het ook, maar die gebruik ik wel dus ik ga de kabel niet doorknippen. Ik mis jouw punt een beetje.

Deze redenering slaat helemaal nergens op die je zojuist doet.

[Reactie gewijzigd door Robuust op 11 januari 2018 09:27]

Dit is precies wat ik ook altijd zeg.
Ik gebruik hem ook nooit ook gewoon een plakker er voor gedaan, ook al zou je het bij de Macbook tegenwoordig moeten kunnen zien wegens een lampje.
Heb ook een lampje op m'n Lenovo maar dit schijnt ook te omzeilen zijn dus het biedt nog niet veel zekerheid. Ik heb geen sticker maar ik gebruik m'n laptop vrijwel enkel op kantoor dus dan is het niet zo heel boeiend.

Het is anders met een PC met losse webcam die op je slaapkamer staat, dan kun je van die American Pie achtige toestanden krijgen :P
Niet zo heel boeiend? Misschien juist net wel vanuit het punt van bedrijfsspionage. En dat je webcam afgeplakt is, daarmee staat je microfoon nog niet uit :-)
Is niet hard-wired.

voorbeeld: https://apple.stackexchan...ctivating-the-green-light

[Reactie gewijzigd door Robuust op 11 januari 2018 09:25]

Gaat daar wel om Macbooks uit < 2008

edit: volgens een link in je eigen bron

[Reactie gewijzigd door n8n op 11 januari 2018 09:39]

Dan zie ik graag een vervolg artikel waarin staat dat het nu niet meer is :)
Of geef er even 1.2 euro aan uit, en je hebt een mooi schuifje! Heb ik zelf, past mooi op mn macbook en het schuifje werk perfect!

edit: Macbooks sluiten ook met dit klepje nog altijd perfect.

[Reactie gewijzigd door kiang op 11 januari 2018 10:34]

Ik had op ebay een pack met 3 van die dingen gekocht, ook voor een zeer laag bedrag.
Werkt ideaal
Worden ook vaak gratis uitgedeelt tijdens conventies! heb een mooie van dell.
Dank! Gelijk 6 besteld voor laptopjes en wat paranoide vrienden :)
We hadden een group buy moeten maken :)
Gaat je macbook dan nog wel mooi dicht, of blijft er een kier bij het sluiten?
ja, gaat prima, die dingen zijn heel dun..
Ik heb ze op 2 generaties Macbook zitten en werkt op beide..
En wat doe je aan je ingebouwde microfoon?
Die gebruik ik wel, dat is de reden dat ik hem niet doorgeknipt heb.
Als ik hem niet zou gebruiken zou ik hem doorgeknipt hebben.
Een antivirus is dus ook geen overbodige luxe. "Ik heb een mac en er zijn geen virussen voor mac dus ik hoef geen antivirus" is al jaren achterhaald.
Zoveel mensen die nog denken dat je een Mac of iPhone niet hoeft te beveiligen. Zo jammer... zo dom...
Ik beveilig mijn Mac, iPhone, iPad, Android phone, Huawei watch, Ubuntu gnome installaties en Windows 10 mobile niet.

Imo voor deze apparaten een bad practice. Ik ben wel bewust bezig met wat ik uitvoer of installatie, en installeer de patches wanneer ik na een dag geen negatieve punten lees als nieuwe bugs.

Alleen de Windows 10 installatie op mijn desktop draait panda en mbam.
Waarom een bad practice?
Ik vind werken zonder beveiliging eerder een bad practice.
Op mijn linux apparaten wil ik liever minder dan meer, mogelijk vatbare, software op root niveau of hoger draaien.

Anti-virus op je smart-phone, wat zou het daar moeten doen? Tenzij je je telefoon root of jailbreaked zou het ergste dat je kan hebben, een fake app of ad-ware moeten zijn. Deze worden al geweerd uit de stores.
Ik vind dat je er te makkelijk over denkt. Antivirussoftware levert toch over het algemeen echt minder gevaar en meer veiligheid op, dan andersom. Maar goed, het zijn jouw apparaten, dus daar mag je mee doen wat je zelf wil.
Ik heb anti virus software voor Android en iOS nooit begrepen. Daarom zie ik graag bronnen waaruit blijkt dat anti virus software op Android en iOS echt minder gevaar en meer veiligheid oplevert.
Als een virusscanner pas na 13 jaar deze malware oppikt is een virusscanner nou niet echt nuttig op een mac
Virusscanners zoeken naar bekende patronen. Deze malware kwam blijkbaar zo weinig voor dat het niet eerder opgemerkt is.
Ik zou eerder denken dat deze malware dan net wÚl opgemerkt zou worden.
Als deze zo weinig voorkomt, zou het anti-virusprogramma het patroon toch niet herkennen als een bekend programma en er dus van uitgaan dat het mogelijk een virus/malware-bedreiging zou kunnen zijn.

of snap ik nu niks van AV-software :?
Een AV kan nooit een lijst hebben met "bekende" programma's want dat zijn er in theorie oneindig veel. Een nieuwe versie (x.x.1 naar x.x.2) is al een nieuwe versie en dus een nieuw programma. Het is ook niet wenselijk om alles te weren wat niet in een lijst van een AV staat, want dan bepaalt de AV dus wat wel of geen acceptabele software is, en dan ben je toch zuur als klein bedrijfje dat bij die AV niet bekend is, of als bouwer van open source. Een nieuwe versie van MS Office zal er wellicht meteen aan toegevoegd worden, maar de nieuwste LibreOffice misschien niet. Oneerlijke concurrentie dus.
Zou het feit dat het pas laat is opgemerkt ook niet een beetje komen doordat Mac gebruikers denken dat zij immuun zijn voor malware / spyware / virussen? De aandacht op dit gebied richt zich veelal op Windows, omdat op dat platform door het grote aantal gebruikers zowel meer malware als meer ontdekkingen plaatsvinden. Dit kan Mac- en Linux-gebruikers de valse illusie geven dat hun systeem niet vatbaar is voor dit soort zaken.

[Reactie gewijzigd door RoJan op 11 januari 2018 09:28]

MacOS heeft net zoals Windows gewoon een soort van anti virus ingebouwd zitten. Het was gewoon een service die gebruik maakt van de webcam dit is voor elk OS heel lastig te onderscheiden van malware. Is het bijvoorbeeld een applicatie zoals Skype of Photo Booth of is het een kwaadaardige toepassing?

Op nieuwere MacBooks is dit overigens heel lastig om te verbergen, MacBooks hebben een groen lampje naast de webcam zitten en die wordt in en uitgeschakeld door de kernel. De enige manier om het lampje niet aan te laten gaan is om zelf een kernel te compileren en deze op de MacBook te zetten.
De malware draaide ook op Windows, en is ook daar nooit opgemerkt. Zie de aanklacht.
Dat is precies wat ik ook ervaar. _/-\o_
Maar hoe vond de infectie nou plaats? Dat zie ik niet terug in het artikel. (Ah, en is ook een terugkomende vraag op het malwarebytes blog)

Is dit dan het type hacker dat (in tegenstelling tot de zoveelste scriptkiddie) wel interessant zou zijn geweest voor een beveiligingsbedrijf?

[Reactie gewijzigd door steveman op 11 januari 2018 09:32]

Blackhat hackers krijgen geen baan aangeboden.
fruitfly wordt aan het einde van het bericht in ene firefly
Bizar dat het mogelijk is dat een stuk malware 13 jaar onopgemerkt z'n werk kan doen.
Hij presenteerde zijn bevindingen vorig jaar op Black Hat in Las Vegas. Wardle zegt tegen ZDNet dat Firefly een voorbeeld is van malware die gericht is om reguliere gebruikers te bespioneren. "Mensen maken zich vaak niet veel zorgen. Zij zeggen 'de Russen' of 'de NSA' en denken dat ze niets te verbergen hebben."

Firefly = FruityFly

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True