All other tools

Een programmeur heeft een gratis tool gemaakt die laptops uitschakelt als ze bijvoorbeeld gestolen of in beslag worden genomen. De tool heet USBkill en monitort de USB-poorten. Zodra de status verandert, bijvoorbeeld door een verwijderde of aangesloten USB-stick, wordt de laptop direct uitgeschakeld.

De auteur geeft als voorbeeld de zaak van Ross Ulbricht, het meesterbrein achter de drugsmarktplaats Silk Road. De FBI arresteerde hem pas toen hij op zijn laptop was ingelogd. Op deze manier kon de opsporingsdienst toegang tot de gegevens op de laptop krijgen zonder dat de encryptie dit dwarsboomde.

Sinds een aantal maanden is er een nieuw ransomware-exemplaar actief genaamd TorLocker, maar door een fout van de maker blijkt dat bestanden in meer dan 70% van de gevallen gratis zijn te ontsleutelen. TorLocker, ook wel "Scraper" genoemd, werd voor het eerst eind oktober vorig jaar ontdekt.

Net als andere vormen van crypto-ransomware versleutelt TorLocker allerlei bestanden op de computer en aangesloten netwerkschijven voor losgeld. Hierbij houdt de ransomware rekening met bestanden die groter en kleiner zijn dan 512MB. Is een bestand groter dan 512MB, dan wordt alleen de eerste 512MB van het bestand versleuteld. Ook worden alle systeemherstelpunten verwijderd en stelt de ransomware een achtergrond in met instructies hoe de bestanden zijn te ontsleutelen. Hiervoor moet het slachtoffer een bedrag van 300 dollar of meer in bitcoins betalen.

WIG is een webapplicatie informatieverzameling tool, die tal van webgebaseerde Content Management Systemen en andere administratieve toepassingen kunnen identificeren. Naast CMS identificatie het kan ook aan OS fingerprinting doen.

De applicatie fingerprinting is gebaseerd op checksums en string vergelijk van bekende bestanden voor verschillende versies van het CMS. Dit resulteert in een score berekend voor elke gedetecteerde CMS plus versie. Elke gedetecteerde CMS wordt weergegeven met de meest waarschijnlijke versie (s) ervan. De score berekening is gebaseerd op gewicht en de hoeveelheid "hits" voor een bepaalde checksum.

Studenten van de TU Delft werken aan een Android-app die zichzelf en de data die het versleutelt verbergt. Hoe verberg je een app en bestanden voor autoriteiten die je smartphone confisqueren? Dat is makkelijker gezegd dan gedaan. Vier studenten van de TU Delft, Olivier Hokke, Alex Kolpa, Joris van den Oever en Alex Walterbos gingen de uitdaging aan, onder leiding van Johan Pouwelse, onder meer bekend van torrentsoftware Tribler. Ze bouwden DroidStealth en schreven er een paper over.

Voor dissidenten en dealers

Het scenario is een demonstrant of dissident met smartphone in een autoritair land, maar het kan evengoed opgaan voor andere, minder ethische scenario's (lees: criminelen). Het doel is data en bestanden niet alleen te versleutelen, maar ook onzichtbaar te maken. Als meteen duidelijk wordt dat er encryptiesoftware is gebruikt, zal dit verdacht zijn en wordt een digitale forensische inspectie uitgevoerd, en daar is ook dit systeem niet tegen bestand.