Nog drie jaar wachten op quantumcrypto? Het is er nu al!

Binnen drie jaar zal quantumencryptie, de heilige graal van onkraakbare versleuteling, commercieel beschikbaar zijn. Tenminste, dat schreef BBC News. De encryptie maakt gebruik van quantummechanische principes om een veilig communicatiekanaal te creeren. Netkwesties ontdekte een bedrijf dat dergelijke diensten al commercieel kan leveren.

Onderzoekers van Toshiba zijn er vorige week in geslaagd om een verbinding van 100 kilometer lang op te bouwen met behulp van quantumencryptie. Dat werd nieuws. Maar wat blijkt. Al langer zijn er cryptografische technieken beschikbaar die quantummechanische wetten als basis gebruiken. Het Zwitserse bedrijf ID Quantique bijvoorbeeld, levert al sinds 2002 een twee apparaten die het versturen van sleutels via quantumcryptografie mogelijk maken. Gewoon aansluiten op de USB-poort.

Het principe werkt doordat van een afzonderlijk foton niet mogelijk is om de 'staat' te bepalen, zonder het deeltje zelf te beinvloeden. Wie tussen punt a en b gaat zitten, en tracht om een fotonenstroom af te luisteren, beinvloed deze stroom. Quantumencryptie werkt door elk afzonderlijk foton een bepaalde tolling (een staat) te geven, zodat bepaald kan worden of er een 1 of een 0 nul verzonden wordt.

Zodra een verbinding wordt afgeluisterd, veranderd ook de staat van het deeltje, volgens de quantummechanische wetten is het niet mogelijk om een deeltje te observeren zonder dat de staat van dit deeltje ook veranderd. De verbinding moet echter niet onderbroken worden door routers of andere apparatuur, dan werkt het niet omdat het foton in zo'n geval.

De capaciteit van de verbinding is nog lang niet voldoende om ook daadwerkelijk data over de lijn te versturen. Wel is het mogelijk om op een veilige manier sleutels te versturen, bestaande uit een reeks getallen. De sleutels kunnen gebruikt worden om de berichten, die bijvoorbeeld gewoon per e-mail verstuurd zijn, te ontsleutelen.

In de praktijk zal vooral het probleem verschuiven: de datalijn zelf is weliswaar veilig, maar de computers, waarop de sleutels gebruikt worden, zijn nog even (on)veilig.

Gratis breedband voor flatbewoners

Het Eindhovense wifi-bedrijf Iswitch is op zoek naar hoge locaties om steunzenders en accespoints te plaatsen. De start-up geeft flatbewoners die zich aanmelden, en natuurlijk op een geschikte locatie wonen, gratis breedbandinternet als ze een antenne plaatsen.

iSwitch is een jong Eindhovens bedrijf dat net als zoveel andere wifi-bedrijven een landelijk wifi-netwerk in stedelijke agglomeraties wil beginnen. "We hebben nog geen enkele reclame gemaakt, en al hebben we honderden aanmeldingen en de site is nog maar net live", aldus directeur Van Steenbergen.

Op de site vraagt de aanbieder nog investeerders. Volgens Van Steenbergen zijn er nu onderhandelingen gaande met een gegadigde. Als die gesprekken goed gaan, kan het bedrijf snel beginnen met het draadloos ontsluiten van steden als Breda, Tilburg en Den Bosch.

'We zijn eigenlijk op zoek naar twee dingen, zowel accespoints als hoge plekken waar we repeaters kunnen plaatsen. Flatbewoners kunnen, afhankelijk van hun locatie, gratis internet krijgen als we er een antenne mogen plaatsen. De antenne is te vergelijken met een dikke pvc-buis van een meter hoog', zo vertelt de wifi-baas.

Het bedrijf hoopt deze maand nog een vergunning te krijgen van de overheid om een zware straalzender te plaatsen die de verbinding Eindhoven-Amsterdam kan maken. De reden is dat de kabels in de grond veel duurder om te gebruiken dan het eenmalig plaatsen van een straalzender die een internetverbinding met de AMS-IX (Amsterdam Internet Exchange) kan maken.

Amerikaanse Federale Cyberpolitie actief

De US Department of Homeland Security (DHS), de organisatie die is opgericht naar 11/9 om de veiligheid van het land te garanderen, heeft nu ook een internetafdeling.

De DHS heeft een nieuw 'cybersecuritycenter' geopend waar ruim zestig mensen werkzaam zijn. De bedoeling is om de technische infrastructuur: internet en belangrijke digitale communicatienetwerken, te bewaken.

Het agentschap gaat taken verzamelen die eerder onder de verantwoordelijkheid vielen van een aantal andere Amerikaanse overheidsorganisaties. De volgende organisaties werden overgeheveld naar het 'NCSD': 'Critical Infrastructure Assurance Office', de 'National Infrastructure Protection Center', de 'Federal Computer Incident Response Center', en de 'National Communications Systems. Inmiddels is op al de eerder genoemde sites al een melding te vinden dat ze zijn opgegaan in de NCSD. De oude sites, waar veel informatie en achtergrond is te vinden over computerveiligheid staan nog wel online.

De bedoeling van de nieuw gevormde organisatie is om 'risico's te identificeren en zwakheden in overheidsautomatisering op te sporen, samen met de private sector. Verder wil de organisatie 'awareness' kweken door lesprogramma's te bedenken om consumenten, overheid, universiteiten en bedrijfsleven voor te lichten.

De DHS is verantwoordelijk voor alles wat met 'veiligheid' van het land te maken heeft. Zo is er een afdeling die zich bezighoudt met luchtvaart, met terrorisme, met dierziekten, 'agroterrorisme' enzovoorts.

Nieuwsbrieven en alerts zijn op de nieuwe Cyber Security afdeling nog niet te vinden. [bron: Persbericht. Zie ook ElectricNews]

EU-ministers akkoord over cyberagentschap

De Raad van Telecomministers is 5 juni 2003 akkoord gegaan met de oprichting van een Europees 'informatieveiligheidsagentschap.

De Europese ministers die verantwoordelijk zijn voor telecommunicatie stemden voor de oprichting van een nieuwe Europese organisatie die vrij vertaald het 'Agentschap voor Netwerk en Informatie Veiligheid' genoemd gaat worden. Het bureau moet een adviserende functie hebben, en informatie leveren over hacks, virusaanvallen en infrastructuur aanvallen op internet aan nationale organisaties.

Er zal een managementraad worden opgericht waarvoor elk land zal een afgevaardigde mag leveren, en waarbij de landen ook nog afgevaardigden mogen leveren voor de afdelingen binnen deze organisatie.

In november 2003 zal dit agentschap opgericht moeten zijn. Het budget voor deze nieuwe instelling bedraagt 24 miljoen euro voor de komende vijf jaar. Na vijf jaar wordt bekeken of het nodig is om een dergelijk agentschap in bedrijf te houden. Alle budgetten en huur- en andere contracten zullen in ieder geval niet verder dan vijf jaar vooruit worden gepland.

Voor Nederland was VVD-er Melanie Schultz van Haegen, staatssecretaris van Verkeer en Waterstaat, bij de stemming aanwezig. Engeland en Duitsland onthielden zich van stemming, ze kwamen niet opdagen.

De oprichting is nu goedgekeurd, wat rest is het opstellen van een juridisch kader waarbinnen de organisatie mag opereren, het zoeken naar personeel en een kantoor. Het agentschap zal geheel zelfstandig opereren, maar de Europese Commissie kan de instelling enigszins sturen door middel van nieuwe wetgeving. Via het 'Joint Research Centre' van de EU krijgt de instelling de mogelijkheid om zelf wetenschappelijk onderzoek uit te voeren. De rol in de eerste jaren van de oprichting vooral op voorlichting gericht zijn.

[Zie ook Link naar de ministersbijeenkomst (pdf) en een pdf met het voorstel zelf.]

Bugbear virus installeert toetsaanslagenpikker, FBI zoekt het uit

Een variant op het bekende 'bugbear-virus' genaamd W32.Bugbear.B@mm installeert bij een infectie een geniepig programmaatje dat toetsaanslagen vastlegt en doorstuurt. Vorig jaar was Bugbear een van de meest voorkomende virussen. Virusexperts reageerden geschrokken op dit nieuwe vernuftige virus. Maar wat kan het allemaal?

W32.Bugbear.B@mm is in meer opzichten een vervelend en besmettelijk virus. Wie toch zo dom is om op een onbekende e-mail bijlage te klikken start het virus op, maar het programma kan dankzij een fout met de beveiliging van Outlook en Internet Explorer zichzelf ook automatisch opstarten. Het mailtje tonen in de 'preview window' is genoeg om een besmetting te startten. Voor deze laatste methode, de Foutieve Mime-header is al enige tijd een oplossing beschikbaar gesteld door Microsoft.

Bugbear sluit vervolgens anti-virusprogrammatuur en firewalls af, zodat het zijn werk kan doen door zichzelf te vermenigvuldigen en door te sturen naar bekenden uit het Outlook adressenboek. Bugbear kan zichzelf ook verspreiden via gedeelde mappen. Gedeelde mappen worden in bedrijfsnetwerken - die op Windows draaien - veel toegepast.

De ingebouwde 'keylogger' slaat alle toetsaanslagen op in een verborgen bestand, dus ook wachtwoorden en creditcardinformatie. Het virus heeft een eigen SMTP-engine, kortweg: een ingebouwd e-mail programmaatje zodat Bugbear Outlook niet gebruikt als e-mailer. Ook het adres van de afzender wordt 'gespoofed': nagemaakt zodat het mailtje van iemand anders lijkt te komen, die wellicht helemaal niet besmet is.

De 'slimmigheden' stoppen hier echter niet: Er zit een zogenaamde backdoor in, zodat de virusschrijver toegang kan krijgen tot de computer. Sommige virussen sturen deze backdoor informatie ook wel door aan een IRC-kanaal zodat een hele groep hackertjes zich over de computer kan ontfermen. Via poort 1080 kan een buitenstaander toegang tot een besmette pc krijgen om bestanden te wissen, keylog informatie te downloaden of gewoon de besturing van de pc over te nemen.

Het virus is natuurlijk polymorfisch: het verandert zichzelf bij elke besmetting zodat het voor virusscanners extra lastig is om het virus te herkennen. De code lijkt te veranderen, virusscanners werken juist dankzij het herkennen van kleine stukjes unieke code uit een programma. Als deze code steeds verandert, wordt het voor de meeste scanners een stuk lastiger en tijdrovender om het virus te ontdekken. Bugbear (ook wel Tantanos genoemd) is geschreven in Microsoft Visual C++ en vervolgens ingepakt en versleutelt om tot een grootte van 72 kilobyte uit te komen.

Zie de uitleg van Symantec om erachter te komen hoe het virus verwijderd kan worden. Ook Virusalert heeft meer informatie over dit virus.

Ondertussen verschijnen er in hoog tempo nieuwe Bugbear-varianten die net zo schadelijk zijn, alleen een dag achterlopen op anti-virusmakers. Ga er niet vanuit dat u beschermd bent.

Opmerkelijk is dat de FBI belangstelling heeft getoond voor het Bugbear-virus. Dit agentschap probeert de maker te achterhalen. Geen gek idee: de FBI bezit zelf software die precies hetzelfde doet, alleen niet door virusscanners wordt opgemerkt. Magic Lantern heet de software van de FBI.