Systeembeheerders moeten infiltreren bij geheime diensten en misstanden aan het licht brengen. Daartoe riep WikiLeaks-voorman Julian Assange het publiek van de CCC-beveiligingsconferentie in Hamburg op.

"We moeten systeembeheerders uit de generatie van Edward Snowden aantrekken", zo zei Assange op de CCC-hackersconferentie in Hamburg, waar hij sprak via een videoverbinding. Daarmee doelde hij op de klokkenluider die bij de NSA infiltreerde en de surveillancepraktijken van die geheime dienst aan het licht bracht en die momenteel in Rusland verkeert, omdat hij wordt gezocht door de Verenigde Staten.

"Infiltreer bij de CIA", zo riep Assange het publiek van de CCC op. Systeembeheerders zouden misstanden moeten verzamelen en daar vervolgens mee naar buiten treden. "De geheime dienst is heel bang dat dat zal gebeuren", aldus Assange. "Jullie hebben de kans om meer te veranderen dan enkel het systeem waar jullie nu aan werken."

De Wikileaks-voorman, die door Zweden wordt gezocht in een zedenzaak en momenteel verkeert in de ambassade van Ecuador in Londen, vergeleek systeembeheerders met de 'strijd van arbeiders' tegen het 'grootkapitaal'. Hij zegt dat systeembeheerders de keuze kunnen maken tussen een vrije samenleving en een surveillancestaat. "Dit is de laatste vrije generatie", zo zei Assange tijdens zijn toespraak.

Tijdens de toespraak was ook Sarah Harrison van WikiLeaks aanwezig, een journaliste die klokkenluider Snowden bijstaat. Zij verblijft in Duitsland en gaat niet terug naar haar thuisland, het Verenigd Koninkrijk, op advies van advocaten van Wikileaks. Ze zou dan mogelijk kunnen worden vervolgd voor het samenwerken met Snowden. "Ik kan niet terug naar huis omdat de Britse regering het vrijgeven van geheime documenten om beleid te beïnvloeden ziet als terrorisme", aldus Harrison, die van het publiek op de hackersbeurs een staande ovatie kreeg.

Assange vluchtte naar de ambassade van Ecuador omdat hij uitgeleverd dreigde te worden aan Zweden op verdenking van seksmisdrijven. Op dit moment zit Assange nog altijd op de ambassade: zodra hij een voet buiten de deur zet, zal hij door de Britse politie worden gearresteerd. Vanwege de diplomatieke onschendbaarheid van de ambassade mag de Britse politie de ambassade echter niet betreden.

Assange is bang dat Zweden hem zal uitleveren aan de Verenigde Staten, op verdenking van het vrijgeven van Amerikaanse staatsgeheimen, zoals intern Amerikaans diplomatiek verkeer en een video waarop was te zien hoe Amerikaanse soldaten vanuit de lucht ongewapende burgers en journalisten doodschoten. Onlangs schreef een Amerikaanse krant dat Assange waarschijnlijk niet zal worden vervolgd in de Verenigde Staten.

Een Oostenrijkse onderzoeker is er in geslaagd om, door een rfid-chip te herprogrammeren, binnen te komen in Weense appartementencomplexen. In 43 procent van de gevallen kwam hij succesvol binnen met behulp van de skipas.

Het gekraakte 'Begeh'-systeem werd volgens de onderzoeker vorig jaar in 9000 appartementencomplexen in Wenen gebruikt en inmiddels zouden de 10.000 installaties al zijn gepasseerd. Ook wordt het systeem uitgebreid naar andere steden in Oostenrijk. Het systeem gebruikt rfid-chips om bewoners van appartementencomplexen te authenticeren, evenals onder meer postbodes en de hulp- en opsporingsdiensten. De chips blijken echter nauwelijks beveiligd, zo legde beveiligingsonderzoeker Adrian Dabrowski uit tijdens de CCC-beveiligingsconferentie in Hamburg.

Dabrowski wist de inhoud van de kaart te klonen door een rfid-scanner per post naar zichzelf te versturen. Doordat de postbode die het pakket bezorgde een Begeh-pas gebruikte om zijn appartementencomplex te betreden, kon hij de inhoud van de pas met de scanner in het pakket op afstand kopiëren. "Iedereen kan een kopie van een kaart krijgen zonder dat gebruiker van de pas het doorheeft", aldus Dabrowski. Bovendien kost een hack weinig: "Het hacken van het systeem kost minder dan 20 euro." Overigens is een eventuele inbreker daarna waarschijnlijk nog niet binnen bij de bewoner zelf; daarvoor is waarschijnlijk nog een extra sleutel vereist.

Toen de onderzoeker eenmaal doorhad hoe de kaarten in elkaar zaten, kon hij een speciale testversie van de kaart maken waarmee hij vrijwel alle appartementencomplexen wist te betreden. Door de kaart te emuleren kon hij in 93 procent van de geteste gevallen een appartementencomplex binnenkomen, al is onduidelijk om hoeveel appartementencomplexen het gaat. Door een vervalste Begeh-pas weg te schrijven naar een standaard-skipas, die in Oostenrijk wordt gebruikt om skipistes te kunnen betreden, wist hij in 43 procent van de gevallen binnen te komen.

Technisch is het mogelijk om misbruikte kaarten te blokkeren, maar volgens Dabrowski wordt die blacklist met de hand bijgewerkt en gebeurt dat slechts één keer per jaar. "Het is 2013, een gsm-module kost een paar tientjes", sneert de onderzoeker. De rfid-kaarten waren juist bedoeld als veilig alternatief voor het oude systeem van fysieke lopers waarmee politie, de hulpdienesten en pakketbezorgers appartementencomplexen konden betreden. Het was relatief eenvoudig om aan die sleutels te komen. "Maar het nieuwe systeem biedt geen enkele aanvullende beveiliging", concludeert de onderzoeker.

De specialistische afdeling Tailored Access Operations van de NSA analyseert de foutrapportages die Windows verstuurt na een crash. De informatie zou gebruikt worden om mogelijk zwakke punten van doelwitten te bestuderen.

Dat meldt Der Spiegel in een artikel over de TAO-eenheid van de NSA, dat is opgesteld op basis van informatie van klokkenluider Edward Snowden. De specialistische afdeling richt zich op de moeilijker doelwitten en zou over een groot aantal gereedschappen beschikken om inlichtingen in te winnen. Bij het bestuderen van een doelwit in Mexico wordt een methode beschreven waarbij de inlichtingendienst foutrapportages van Windows-systemen uit internetverkeer weet te filteren. Daarvoor wordt de XKeyscore gebruikt, een tool die in de NSA gebruikt wordt om online data te analyseren.

Met de verzamelde informatie uit foutrapportages van Windows, die verstuurd worden naar Microsoft als een applicatie of onderdeel van het OS crasht, zouden de TAO-hackers proberen op te maken welke kwetsbaarheden een systeem bevat. Deze gaten in de beveiliging zouden zich goed kunnen lenen voor het plaatsen van spyware of andere malwarevarianten op de systemen van een doelwit. In de praktijk zou deze passieve afluistermethode niet erg veel hebben opgeleverd, maar de afdeling maakte in een presentatie wel grappen over de veiligheid van Windows.

Der Spiegel meldt verder dat de NSA er in is geslaagd om data af te tappen op een belangrijke glasvezelverbinding tussen Europa, Noord-Afrika en het Midden-Oosten. Dit zou mogelijk zijn door systemen van de beheerders aan te vallen, in dit geval Franse en Italiaanse telecombedrijven. Via de Quantuminsert-methode worden werknemers van deze bedrijven naar vervalste websites vol malware gelokt. Zo zou de NSA voldoende informatie hebben om sinds februari 2013 toegang te hebben tot het glasvezelnetwerk op layer 2-netwerkniveau.

HP heeft in zijn Pavilion-lijn een nieuwe hybride laptop/tablet uitgebracht. De Pavilion 11t-h000 x2 PC draait op Windows 8.1 en is voorzien van een quadcore Intel Pentium N3510-processor op basis van het Bay Trail M-ontwerp.

Het hybride ontwerp van de Pavilion 11t-h000 x2 PC is vergelijkbaar met producten als de Transformer Book van Asus en de Spectre13 x2 van HP, waarbij het beeldscherm losgekoppeld kan worden van het toetsenborddock om zo als tablet gebruikt te worden. HP heeft voor de Pavilion 11t-h000 x2 gekozen voor een 11,6" ips-paneel met een resolutie van 1366x768 pixels. De tablet is 12mm dik en heeft een gewicht van 784 gram zonder dock en bijna 1,5kg met het dock.

Het hybride Pavilion-model is uitgerust met een Intel Pentium N3510. Deze quadcore-processor op basis van het Bay Trail M-ontwerp heeft een kloksnelheid van 2GHz, een tdp van 7,5W en verzorgt ook het grafische werk. Verder bevat de Pavilion 11t-h000 x2 4GB ddr3-werkgeheugen en naar keuze een opslagcapaciteit van 64GB of 128GB. Voor netwerkcommunicatie is 802.11n-wifi en bluetooth aanwezig. Het apparaat beschikt ook over een usb 3.0-aansluiting, een usb 2.0-poort, een kaartlezer en een hdmi-uitgang. Verder zijn er in de behuizing vier Beats Audio-speakers geplaatst, evenals een full hd-webcam.

HP claimt dat de driecellige accu in het tabletgedeelte en de twee accukernen in het dock samen goed zijn voor een werkduur van ruim 8 uur. De hybride draait op een 64bit-uitvoering van Windows 8.1. Voor het model met 64GB aan opslag moet 600 dollar betaald worden, terwijl de 128GB-uitvoering 660 dollar kost. Over een introductie in Europa is nog niets bekend.

Samsung zou eind februari op het Mobile World Congress in Barcelona een nieuwe versie van zijn Galaxy Gear-smartwatch willen aankondigden, zo meldt een Koreaanse krant. Daarnaast zou Samsung het fitnessaccessoire Galaxy Band willen introduceren.

Dat meldt de Korean Herald op basis van anonieme bronnen. De krant stelt dat Samsung haast lijkt te hebben met het uitbrengen van een opvolger voor de in september geïntroduceerde Galaxy Gear-smartwatch. De Galaxy Gear 2 zou al begin 2014 op de markt moeten komen en mogelijk voorzien zijn van een buigbaar oled-scherm. Nadere details over het slimme horloge ontbreken nog.

Naast een nieuwe smartwatch zou Samsung ook de Galaxy Band op het Mobile World Congress in Barcelona willen aankondigen. Dit fitnessaccessoire zou met diverse sensoren data verzamelen van een sporter en zijn directe omgeving, en vergelijkbaar zijn met de Fuelband van Nike. Overigens heeft ook LG plannen voor een smartwatch en een fitnesstracker.

GTA Online, de multiplayermodus van GTA V, heeft de eerste tien missies gekregen die van het stempel Rockstar Verified Jobs zijn voorzien. De missies bestaan uit diverse soorten races en deathmatches die door spelers zijn ontwikkeld.

Volgens Rockstar zijn er voor de GTA Online Creator-modus van Grand Theft Auto V al miljoenen missies ontworpen door gamers. Uit deze lijst zijn door de ontwikkelaars van GTA V tien missies gekozen die kwalitatief hoogstaand zouden zijn. Deze hebben het stempel Rockstar Verified Jobs gekregen. Het gaat naast racemissies ook om een serie deathmatches.

De tien missies zijn zeer variërend. Bij een van de racemissies, LS Forum geheten, kan de gamer op het dak van de Maze Bank Arena een race in Nascar-stijl rijden. In de deathmatch Prison Thugz Fight worden gevangenen aangemoedigd om met elkaar de strijd aan te gaan. Rockstar benadrukt dat de tien Verified Jobs zowel op de Xbox 360 als de PlayStation 3 speelbaar zijn. Ook belooft de GTA V-ontwikkelaar de komende tijd de lijst met 'goedgekeurde' missies fors te gaan uitbreiden.

Rockstar heeft inmiddels ook een bijgewerkte versie van Grand Theft Auto: Chinatown Wars in de Apple Store geplaatst. Deze game met een topdown-view is daarmee geschikt voor iOS 7 en ondersteunt de Retina-schermen op de iPhone.

Intel heeft aangekondigd dat het eind januari 2015 stopt met zijn betaalde antidiefstaldienst. Volgens de chipfabrikant valt het sluiten van de zogeheten Anti-Theft Service onder zijn plannen voor het afbouwen van zijn activiteiten in de antidiefstalmarkt.

In recente processors van Intel is technologie aanwezig waarmee bijvoorbeeld een gestolen ultrabook op afstand is te locken of de locatie van het apparaat is te bepalen als er gps aanwezig is. Ook kan de benodigde software, die op Windows 7 en 8 draait, bestanden en mappen versleutelen. Intel heeft echter laten weten dat het zijn Anti-Theft Service gaat uitfaseren als onderdeel van het afbouwen van zijn activiteiten in de antidiefstalmarkt.

In een e-mail naar klanten heeft het bedrijf laten weten dat het eind januari 2015 stopt met de dienst. Bestaande gebruikers van de antidiefstaldienst kunnen deze in 2014 nog gebruiken, maar het abonnement kan niet meer worden verlengd en zal begin 2015 verlopen. Intel belooft zijn klanten hierover nog verder te gaan informeren. Verder verwijst het bedrijf naar de LiveSafe-software van McAfee, het beveiligingsbedrijf dat in 2010 door Intel werd overgenomen. Dit pakket biedt soortgelijke functionaliteit.

Een hackersgroepering die opereert onder het alias TurkGuvenligi heeft de website van OpenSSL, een opensource-implementatie van het ssl/tls-protocol, gekraakt. Daarbij werd op de homepage een korte tekst geplaatst.

OpenSSL wordt breed gebruikt om in software die met internet communiceert tal van cryptografische algoritmen toe te passen. Via Openssl.org wordt de code, die beschikbaar is onder een Apache- en BSD-licentie, door vrijwilligers onderhouden en verbeterd. Zaterdag is de website echter aangevallen door hackers. Op de homepage was de tekst 'TurkGuvenligiTurkSec Was Here @turkguvenligi + we love openssl _' te lezen. Korte tijd later was de normale webpagina weer beschikbaar. De beheerders van Openssl.org hebben nog niet op de hack en de defacement gereageerd.

Onder de naam @turkguvenligi is op Twitter de hack geclaimd. De Turkse hackersgroepering, die in 2011 ook al in het nieuws kwam met defacements, lijken geen kwalijke bedoelingen te hebben; zo zijn er geen andere pagina's gewijzigd. Mogelijk wilden de hackers met de aanval een kwetsbaarheid op de website aantonen. Een hacker die kwaad zou willen doen zou echter in theorie gemanipuleerde OpenSSL-bestanden op de webserver kunnen plaatsen. Daarin zouden bijvoorbeeld achterdeurtjes aangebracht kunnen zijn.