De Amerikaanse autoriteiten overwegen om Chinezen die willen afreizen naar de VS om hackersconferenties zoals Black Hat of Defcon te bezoeken niet langer een visum te verlenen. De VS ruziet al enige tijd met China omtrent wederzijdse hackpogingen.

Een overheidsofficial zei tegenover Reuters dat de VS mogelijk visumrestricties gaat opleggen aan Chinezen. Zo wil de overheid voorkomen dat Chinese hackers een bezoek brengen aan Amerikaanse hackersconferenties, waaronder Black Hat en Defcon. Er is echter nog geen definitief besluit genomen om Chinezen te weren.

Jeff Moss, oprichter van de genoemde hackersconferenties, liet weten dat de eventuele maatregelen van de Amerikaanse overheid 'niet helpen om een positieve community op te bouwen'. Daarnaast gaf Black Hat-medewerker Chris Wysopal aan dat visumrestricties weinig zin hebben; presentaties op Black Hat en Def Con worden opgenomen en kunnen daardoor ook buiten de Verenigde Staten bekeken worden.

De VS en China ruziën al geruime tijd op het gebied van cyberoorlog. De landen beschuldigen elkaar over en weer van het hacken van elkaars computersystemen. De Amerikaanse overheid klaagde vorige week vijf Chinese militairen aan wegens het stelen van bedrijfsgeheimen van verschillende grote ondernemingen, iets dat China ontkent. Het lijkt niet aannemelijk dat China de aangeklaagden zal uitleveren, waardoor de rechtszaak waarschijnlijk vooral bedoeld is om druk uit te oefenen.

Een Iraanse rechtbank heeft geoordeeld dat Instagram niet langer toegankelijk mag zijn in Iran. Reden voor de blokkade zijn volgens de rechtbank 'privacybezwaren'. Iran blokkeert vele populaire westerse websites om 'schadelijke invloeden' buiten de deur te houden.

Dat zegt het persbureau AP. Volgens de rechtbank zouden Iraanse burgers hebben geklaagd over privacyschendingen op Instagram, waardoor het ministerie van telecommunicatie is gevraagd om een blokkade in te stellen. Het is echter niet duidelijk op welke wijze de privacy van burgers precies wordt geschonden of door wie de rechtszaak is aangespannen.

Instagram lijkt op moment van schrijven nog toegankelijk voor Iraanse burgers, maar het is onduidelijk wanneer de blokkade van kracht wordt. De fotosite is één van de weinige populaire sociale media die nog toegankelijk is in Iran: eerder werden er al blokkades ingesteld tegen Facebook, Twitter, Google Plus en YouTube. Iran probeert zo 'schadelijke westerse invloeden' buiten de deur te houden.

Ondanks het stelselmatig blokkeren van sociale media liet de Iraanse president Rouhani zich kortgeleden positief uit over het internet. Hij stelde dat Iran het internet moest 'omarmen'. Daarnaast hebben verscheidene kopstukken van de Iraanse overheid accounts op de geblokkeerde sociale netwerksites. Overigens omzeilen veel Iraanse burgers de blokkades met behulp van proxyservers.

Apple heeft de Amerikaanse rechtbank van Californië gevraagd om de rechtszaak tegen Samsung over te doen. Alhoewel Apple eerder een schadevergoeding van 86 miljoen euro kreeg toegewezen wegens patentinbreuk van Samsung, lijkt eerstgenoemde dit niet genoeg te vinden.

Een verzoek dat Apple naar de rechtbank heeft gestuurd werd opgemerkt door patentenblog Foss Patents. In het verzoek vraagt Apple om de gehele rechtszaak omtrent het toewijzen van een schadevergoeding wegens patentinbreuk door Samsung over te doen. De fabrikant wil dat op alle vijf patenten die in de rechtszaak zijn genoemd opnieuw wordt bepaald of Samsung hier inbreuk op maakt.

Met het verzoek lijkt Apple aan te geven dat de schadevergoeding van 86 miljoen euro die het eerder toegewezen kreeg te laag is. De jury achtte Samsung eerder deze maand schuldig aan inbreuk op drie van de in totaal vijf patenten die Apple aanvoerde. Apple had op basis van de vijf patenten een schadevergoeding van rond de 2,2 miljard dollar, omgerekend ongeveer 1,6 miljard euro, gevraagd.

Tegelijkertijd heeft Apple de rechtbank gevraagd om een verkoopverbod op de Samsung-smartphones waarop inbreuk op patenten is gevonden. Het is echter aannemelijk dat Samsung door een softwareupdate een verkoopverbod kan omzeilen, iets dat de fabrikant al eerder deed. Zo bekrachtigde een Nederlandse rechter vorige week een verkoopverbod op de Galaxy S-, S II- en Ace-smartphones wegens inbreuk op een patent van Apple. Samsung had echter het inbreukmakende element al uit zijn software verwijderd, waardoor de smartphones alsnog gewoon verkocht kunnen worden.

De voorman van de hackersgroepering LulzSec, Hector Xavier Monsegur, heeft een strafeis van slechts zeven maanden tegen zich te horen gekregen. Monsegur, beter bekend als 'Sabu', werkte na zijn arrestatie mee om medeplichtigen op te sporen.

Dat blijkt uit een brief die de autoriteiten hebben opgesteld in de zaak tegen Monsegur, zo ontdekte Wired. Vanwege zijn bijdrage in het oppakken van andere LulzSec-leden wordt er naar een sterk gereduceerde straf gezocht; normaalgesproken staat er op de hackactiviteiten waar LulzSec bij betrokken was een straf tussen de 259 en 317 maanden, omgerekend ongeveer tussen de 21,5 en 26,5 jaar.

De Amerikaanse autoriteiten noemen de bijdrage van Monsegur, binnen LulzSec beter bekend als 'Sabu', bij het oppakken van andere leden van LulzSec 'extreem waardevol en productief'. Alhoewel de hacker zijn straf waarschijnlijk fors heeft weten te verlagen door de deal met de overheid, kwam het 'verklikken' hem op veel kritiek te staan.

Monsegur zou in juni 2011 zijn benaderd door de FBI, enige maanden nadat hij de hackersbeweging LulzSec had opgericht. Hij zou vervolgens voor FBI-informant hebben gespeeld, waarbij naar verluidt ook aanvallen op andere landen werden uitgevoerd in opdracht van de VS. Door zijn bijdrage werden verscheidene hackers opgepakt. Een aantal kopstukken van LulzSec zijn al veroordeeld. Zo kreeg hacker Jeremy Hammond een celstraf van 10 jaar wegens zijn bijdrage in de Stratfor-hack.

Beveiligingsonderzoekers hebben een methode gevonden om transacties bij internetbankieren zo te manipuleren dat geld naar een verkeerde rekening wordt overgemaakt. De methode werkt door het uitschakelen van de versleutelde verbinding. Vooral Internet Explorer is vatbaar.

Het onderzoek werd uitgevoerd door SecureLabs in samenwerking met NU.nl, zo meldt laatstgenoemde. Door een wifi-hotspot op te zetten waarop malware werd geïnstalleerd slaagden de onderzoekers erin om transacties te onderscheppen. Zij schakelden de versleutelde verbinding van de bank naar de gebruiker uit, terwijl andersom de versleuteling bleef bestaan. Vervolgens werd in de adresbalk van de browser, waarmee de gebruiker poogde te internetbankieren, een slotje getoond wat de valse illusie van een beveiligde verbinding moest geven. Tenslotte slaagden de onderzoekers erin om de bankrekening waarnaar geld wordt overgemaakt aan te passen, waardoor kwaadwillenden geld naar hun eigen rekening kunnen overmaken.

Omdat de gebruiker het originele bankrekeningnummer krijgt te zien in de transactie valt het misbruik niet op. Daardoor kan er bij een nieuwe transactie opnieuw ongemerkt geld worden overgemaakt naar de rekening van de hackers. De door de beveiligingsonderzoekers opgezette methode werkte bij de geteste banken, waarbij geen namen werden genoemd, maar ook bij webwinkels en boekingssites.

De door de onderzoekers toegepaste hackmethode werkt alleen als er geen gebruik wordt gemaakt van http sts, een protocol dat vereist dat alle communicatie tussen server en gebruiker via https verloopt. Alhoewel de meeste browsers en banken dit inmiddels ondersteunen geldt dit voor Internet Explorer nog niet. Wel heeft Microsoft bevestigd dat het http sts gaat ondersteunen in Internet Explorer 12.

De Betaalvereniging Nederland, waarvan de meeste banken lid zijn, geeft in een reactie aan dat gebruikers openbare, onbekende wifi-hotspots beter kunnen vermijden als het gaat om internetbankieren en online aankopen. Volgens de onderzoekers is het in theorie echter ook mogelijk om de methode toe te passen op een met malware besmette router. Er zouden echter nog geen gevallen van misbruik zijn ontdekt. Ook het Nationaal Cyber Security Center kwam met een waarschuwing naar aanleiding van het aangetoonde beveiligingslek.

Volgens NU.nl komt het probleem alleen voor bij internetbankiersessies in de webbrowser. Mobiele apps die banken voor internetbankieren hebben uitgebracht zouden niet vatbaar zijn.