‘Versleuteling van WhatsApp maakt afluisteren van verdachten onmogelijk’
De versleuteling die de chatdienst WhatsApp, eigendom van Facebook, is het Amerikaanse ministerie van Justitie een doorn in het oog. Het ministerie voert gesprekken met WhatsApp over een mogelijkheid toch toegang te krijgen tot de data.
Dit hebben Amerikaanse overheidsfunctionarissen gezegd tegen de New York Times. Het is onduidelijk welke stappen het ministerie wil nemen om toegang te krijgen tot WhatsApp gesprekken. Een rechtszaak tegen de dienst wordt niet uitgesloten.
Meelezen met WhatsApp gesprekken
De functionarissen doen de uitspraken nadat het Amerikaanse ministerie van Justitie in een onderzoek tegen beperkingen aanloopt door de versleuteling die WhatsApp gebruikt. Een rechter zou in deze zaak toestemming hebben gegeven de communicatie van een verdachte af te luisteren, maar dit blijkt in de praktijk niet mogelijk door de versleuteling die WhatsApp hanteert. Om welke zaak het gaat willen de anonieme functionarissen niet loslaten. Het zou in ieder geval niet gaan om een onderzoek naar terrorisme.
In de VS speelt op dit moment ook een zaak tussen de FBI en Apple, waarin de FBI Apple probeert te dwingen te helpen toegang te krijgen tot een iPhone. Deze is eigendom van één van de terroristen achter de terroristische aanslag in San Bernardino. Apple weigert hieraan mee te werken en stelt dat het kraken van de beveiliging de veiligheid van alle iPhones wereldwijd in gevaar te brengen. Daarnaast is Apple bang dat de zaak een precedent zoekt voor andere zaken.
Meer over
Lees ook
‘Door NotPetya gegijzelde data kan worden ontsleuteld’
Het blijkt in sommige gevallen mogelijk te zijn data die is versleuteld door Petya/NotPetya te ontsleutelen. Dit kan echter alleen als de malware op het getroffen systeem beheerdersrechten had. Dit meldt Positive Technologies in een blogpost. Het bedrijf meldt dat NotPetya zonder beheerdersrechten data van slachtoffers versleuteld met AES-encrypt1
Side-channel kwetsbaarheid in GnuPG Libgcrypt verholpen
Het Nationaal Cyber Security Centrum (NCSC) wijst op een side-channelkwetsbaarheid in Libgcrypt die is verholpen met een update. Libgcrypt is een encryptiebibliotheek die door GnuPG wordt gebruikt. GnuPG is een gratis implementatie van de OpenPGP-standaard. De implementatie maakt het mogelijk data en communicatie te versleutelen. Onderzoekers van1
NCSC: ‘Geen zicht op decryptiemogelijkheden voor ExPetr/Petya/PetrWrap ransomware’
Vooralsnog is er geen zicht op decryptiemogelijkheden voor de ExPetr/Petya/PetrWrap ransomware die de afgelopen dagen voor problemen heeft gezorgd. Wel is de aanval over zijn hoogtepunt heen en worden er geen nieuwe besmettingen bij bedrijven meer gemeld. Ook zijn er geen nieuwe besmettingsbronnen bekend, naast het eerder gemelde softwarepakket M.1