Links

Early Friday morning the world experienced the year’s latest cyberattack. Starting first in the United Kingdom and Spain, the malicious “WannaCrypt” software quickly spread globally, blocking customers from their data unless they paid a ransom using Bitcoin. The WannaCrypt exploits used in the attack were drawn from the exploits stolen from the National Security Agency,...

de-week · microsoft · ransomware · zerodays

Tue, 21 Aug 2018 at 23:46

https://blogs.microsoft.com/on-the-issues/2017/05/14/need-urgent-collective-action-keep-people-safe-online-lessons-last-weeks-cyberattack/#sm.0000mpb068eggcqczh61fx32wtiui

The federal policy loophole supporting the hacking-for-hire market.

Slate’s Use of Your Data

de-week · zerodays

Mon, 25 Jun 2018 at 08:19

https://slate.com/technology/2018/06/the-federal-policy-loophole-supporting-the-hacking-for-hire-market.html

Publicatie van rapport 53 over de inzet van de hackbevoegdheid | Nieuwsbericht | CTIVD

vvd-opinie · zerodays

Thu, 15 Mar 2018 at 10:01

https://www.ctivd.nl/onderzoeken/a/aivd-mivd-onderzoek-hackbevoegdheid/nieuws/2017/04/25/index

VVD en D66 willen gebruik van zero-days door inlichtingendiensten toetsen | NU - Het laatste nieuws het eerst op NU.nl

wiv · zerodays

Thu, 15 Mar 2018 at 08:14

https://www.nu.nl/internet/5177219/vvd-en-d66-willen-gebruik-van-zero-days-inlichtingendiensten-toetsen.html

How Leaked NSA Spy Tool 'EternalBlue' Became a Hacker Favorite | WIRED

de-week · vvd-opinie · zerodays

Wed, 7 Mar 2018 at 15:48

https://www.wired.com/story/eternalblue-leaked-nsa-spy-tool-hacked-world/

The Feds Can Now (Probably) Unlock Every iPhone Model In Existence

de-week · zerodays

Tue, 27 Feb 2018 at 10:20

https://www.forbes.com/sites/thomasbrewster/2018/02/26/government-can-access-any-apple-iphone-cellebrite/#2fbfa18c667a

U.S. Spies, Seeking to Retrieve Cyberweapons, Paid Russian Peddling Trump Secrets - The New York Times

After months of negotiations, the Russian insisted on including information about the president as part of a deal involving stolen hacking tools.

nsa · russia · zerodays

Sun, 11 Feb 2018 at 09:53

https://mobile.nytimes.com/2018/02/09/us/politics/us-cyberweapons-russia-trump.html?referer=https://t.co/2zNUVEEHsU?amp=1#click=https://t.co/2zNUVEEHsU

Meet the Tiny Startup That Sells IPhone and Android Zero Days To Governments

de-week · zerodays

Wed, 7 Feb 2018 at 18:26

http://rss.slashdot.org/~r/Slashdot/slashdotYourRightsOnline/~3/OjsloEs5Scc/meet-the-tiny-startup-that-sells-iphone-and-android-zero-days-to-governments

Don’t Blame NSA for WannaCry | Council on Foreign Relations

ransomware · zerodays

Sun, 14 Jan 2018 at 17:04

https://www.cfr.org/blog/dont-blame-nsa-wannacry

A new, virulent ransomware epidemic is fuelled by yet another leaked NSA cyberweapon

zerodays

Fri, 27 Oct 2017 at 11:29

https://boingboing.net/2017/10/26/nobus-meets-reality.html

Het wapen dat de NSA niet aandurfde - NRC

nsa · zerodays

Mon, 3 Jul 2017 at 08:12

https://www.nrc.nl/nieuws/2017/07/01/het-wapen-dat-de-nsa-niet-aandurfde-11367803-a1565214

Good Article About Google's Project Zero

zerodays

Fri, 30 Jun 2017 at 16:59

https://www.schneier.com/blog/archives/2017/06/good_article_ab_1.html

WannaCry About Business Models

WannaCry is yet another systematic breakdown in security: the blame, though, is less with Microsoft and end users — nor the government — but rather a mismatched business model.

cyber-security · de-week · ransomware · zerodays

Tue, 16 May 2017 at 07:47

https://stratechery.com/2017/wannacry-and-the-power-of-business-models/

WikiLeaks Won't Tell Tech Companies How To Patch CIA Zero-Days Until Demands Are Met

wikileaks · zerodays

Mon, 20 Mar 2017 at 00:58

http://rss.slashdot.org/~r/Slashdot/slashdotYourRightsOnline/~3/VSAvTPZMZis/wikileaks-wont-tell-tech-companies-how-to-patch-cia-zero-days-until-demands-are-met

'Wikileaks verbindt voorwaarden aan hulp bij dichten gelekte lekken'

Wikileaks verbindt voorwaarden aan zijn hulp bij het dichten van lekken en kwetsbaarheden die nog niet openbaar zijn gemaakt. De CIA spaart dat soort lekken en kwetsbaarheden op om ze voor eigen doeleinden te gebruiken.

wikileaks · zerodays

Sat, 18 Mar 2017 at 17:19

http://www.nu.nl/tech/4551354/wikileaks-verbindt-voorwaarden-hulp-bij-dichten-gelekte-lekken.html

Zo komt de CIA uw televisie binnen - de Volkskrant - Blendle

de-week · hackvoorstel · zerodays

Wed, 8 Mar 2017 at 13:55

https://blendle.com/i/de-volkskrant/zo-komt-de-cia-uw-televisie-binnen/bnl-vkn-20170308-7854620?sharer=eyJ2ZXJzaW9uIjoiMSIsInVpZCI6ImJpdHNvZmZyZWVkb20iLCJpdGVtX2lkIjoiYm5sLXZrbi0yMDE3MDMwOC03ODU0NjIwIn0%3D

Hey CIA, You Held On To Security Flaw Information—But Now It's Out. That's Not How It Should Work | Electronic Frontier Foundation

Wikileaks today released documents that appear to describe software tools used by the CIA to break into the devices that we all use at home and work. While we are still reviewing the material, we have not seen any indications that the encryption of popular privacy apps such as Signal and WhatsApp has been broken. We believe that encryption still offers significant protection against surveillance. The worst thing that could happen is for users to lose faith in encryption-enabled tools and stop using them.

de-week · zerodays

Tue, 7 Mar 2017 at 23:37

https://www.eff.org/deeplinks/2017/03/hey-cia-you-held-security-flaw-information-now-its-out-thats-not-how-it-should

The WikiLeaks CIA Hacking Dump Will Have a 'Very Damaging' Impact

In a leak of nearly 9,000 documents, WikiLeaks puts the CIA's secrets in the open.

de-week · zerodays

Tue, 7 Mar 2017 at 18:16

https://www.wired.com/2017/03/wikileaks-cia-hacks-dump/

Shadowbrokers stoppen met communicatie en laten verkoop NSA-hacktools doorgaan - IT Pro - Nieuws - Tweakers

zerodays

Fri, 13 Jan 2017 at 00:25

https://tweakers.net/nieuws/120007/shadowbrokers-stoppen-met-communicatie-en-laten-verkoop-nsa-hacktools-doorgaan.html

Hackers stelen 900 GB aan data bij hackbedrijf Cellebrite

Cellebrite, een Israëlisch bedrijf dat vaak door overheden wordt ingezet voor het hacken van smartphones, is gehackt. Er ligt voor 900 GB aan data op straat.

de-week · zerodays

Fri, 13 Jan 2017 at 00:12

http://www.nu.nl/tech/4384446/hackers-stelen-900-gb-data-bij-israelische-cellebrite.html

'Duitsland steekt 150 miljoen euro in kraken versleuteling chat-apps' | NU - Het laatste nieuws het eerst op NU.nl

De Duitse inlichtingendienst BND krijgt in de komende negen jaar 150 miljoen euro om te proberen veelgebruikte berichtendiensten als WhatsApp te kraken. De dienst wil versleutelde gesprekken kunnen afluisteren.

backdoors · wiv · zerodays

Wed, 30 Nov 2016 at 12:54

http://www.nu.nl/internet/4358340/duitsland-steekt-150-miljoen-euro-in-kraken-versleuteling-chat-apps.html?redirect=1

'FBI gebruikte onbekende kwetsbaarheid voor hacken verdachten'

De Amerikaanse opsporingsdienst FBI heeft in 2015 een voor het publiek onbekende kwetsbaarheid gebruikt om verdachten in een grote kinderpornozaak te hacken.

zerodays

Tue, 29 Nov 2016 at 22:36

http://www.nu.nl/tech/4358063/fbi-gebruikte-onbekende-kwetsbaarheid-hacken-verdachten.html

Opsporingsdienst mag 'achterdeurtje' tijdelijk laten openstaan | NOS

bof-media · zerodays

Tue, 8 Nov 2016 at 14:42

http://nos.nl/artikel/2142041-opsporingsdienst-mag-achterdeurtje-tijdelijk-laten-openstaan.html

Kabinet sluit gebruik van kwetsbaarheden in software niet uit | NU - Het laatste nieuws het eerst op NU.nl

bof-media · zerodays

Tue, 8 Nov 2016 at 11:52

http://www.nu.nl/internet/4347648/kabinet-sluit-gebruik-van-kwetsbaarheden-in-software-niet.html?redirect=1

Politie mag kwetsbaarheden in software gebruiken om te hacken - RTL Nieuws

bof-media · zerodays

Tue, 8 Nov 2016 at 11:51

https://www.rtlnieuws.nl/nederland/politiek/politie-mag-kwetsbaarheden-in-software-gebruiken-om-te-hacken

Facebook betaalde 5 miljoen dollar voor gevonden kwetsbaarheden

Facebook heeft de afgelopen vijf jaar meer dan vijf miljoen dollar uitbetaald aan hackers die kwetsbaarheden in Facebook-software vonden.

facebook · zerodays

Fri, 14 Oct 2016 at 00:34

http://www.nu.nl/tech/4335809/facebook-betaalde-5-miljoen-dollar-gevonden-kwetsbaarheden.html

Schijnveilig

zerodays

Wed, 24 Aug 2016 at 15:32

http://www.spaink.net/2016/08/24/schijnveilig/

Gouden handel in softwarelekken levert gevaarlijke situaties op | NU - Het laatste nieuws het eerst op NU.nl

bof-media · zerodays

Tue, 23 Aug 2016 at 18:14

http://www.nu.nl/weekend/4309512/gouden-handel-in-softwarelekken-levert-gevaarlijke-situaties.html

How a Russian hacker made $45,000 selling a 0-day Flash exploit to Hacking Team | Ars Technica

zerodays

Tue, 23 Aug 2016 at 18:13

http://arstechnica.com/security/2015/07/how-a-russian-hacker-made-45000-selling-a-zero-day-flash-exploit-to-hacking-team/

The Black Market Lie — Medium

zerodays

Tue, 23 Aug 2016 at 17:54

https://medium.com/@magoo/the-black-market-lie-4b817f1c70b4#.6jgn7g48w

The Shadow Brokers Mess Is What Happens When the NSA Hoards Zero-Days

As zero-days appear to leak from an elite NSA-linked hacker team, the incident puts the focus back on the agency's controversial hacking activities.

de-week · zerodays

Thu, 18 Aug 2016 at 09:17

https://www.wired.com/2016/08/shadow-brokers-mess-happens-nsa-hoards-zero-days/

Handelaar biedt ruim twee keer meer dan Apple voor iOS-lekken

Nog geen week nadat Apple aankondigde hackers te gaan betalen voor het melden van bugs, biedt een handelaar in lekken meer dan het dubbele voor iPhone-hacks.

zerodays

Wed, 10 Aug 2016 at 18:10

http://www.nu.nl/tech/4305029/handelaar-biedt-ruim-twee-keer-meer-dan-apple-ios-lekken.html

Mozilla wil dat FBI details over Firefox-lek openbaar maakt

Mozilla wil dat als de FBI over een kwetsbaarheid in Firefox beschikt, het die ook openbaar maakt. De opensource-ontwikkelaar heeft hiervoor een brief naar de rechter gestuurd. Aanleiding is een za

zerodays

Thu, 12 May 2016 at 22:11

https://www.privacynieuws.nl/nieuwsoverzicht/internet-en-telecommunicatie/data-en-beveiliging/17310-mozilla-wil-dat-fbi-details-over-firefox-lek-openbaar-maakt.html