NSA kon telefoons van Nederlandse leger en diplomaten afluisteren
De NSA is lange tijd in staat geweest NAVO-landen waaronder Nederland en ambassadeurs af te luisteren. Onder andere de Nederlandse overheid heeft namelijk gebruik gemaakt van Philips-telefoons die voorzien zijn van een encryptie. Deze encryptie is echter verzorgt door de Amerikaanse inlichtingendienst NSA en Britse geheime dienst GCHQ.
Dit meldt De Volkskrant op basis van een artikel dat binnenkort in De Groene Amsterdammer verschijnt. Het gaat om de spendextelefoons van Philips die door zowel het leger als diplomaten worden gebruikt. Aangezien de encryptie is ontwikkeld door de Amerikaanse en Britse geheime dienst ligt het voor de hand dat deze partijen in staat zijn de encryptie te kraken.
Afluisteren
De inlichtingendiensten hebben dan ook langere tijd de mogelijkheid gehad vertrouwelijke gesprekken af te luisteren. Het is niet bekend of de NSA en GCHQ ook daadwerkelijk van deze mogelijkheid gebruik hebben gemaakt.
Philips stelt weinig keus te hebben gehad bij het selecteren van een encryptie. Het gebruik van de encryptie van de NSA en GCHQ zou een voorwaarde zijn geweest voor NAVO-landen om de spendextelefoons te gaan gebruiken. Een andere encryptie inzetten was dus eigenlijk geen optie.
Meer over
Lees ook
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1