Met een droon kun je computers geheimen ontfutselen

De blauwe hardeschijfverklikker op een Windowscomputer

De blauwe hardeschijfverklikker op een Windows-computer

Een paar uur nadat het donker werd eerder deze maand steeg een kleine vierpropellerdroon op van een parkeerterrein bij de Ben Goerion-universiteit in Jeruzalem. Het richtte zijn ingebouwde camera op het doelwit: een computer op de derde verdieping van een nabijgelegen kantoorgebouw. De hardeschijfindicator knipperde. Niks bijzonders, zij het dat daarmee een vracht aan geheime informatie op de computer kan worden vrijgegeven.  Lees verder

Als de vos de passie preekt…

Kevin Mitnick

Kevin Mitnick. Met boeven vang je boeven… (afb: CNet)

Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de  “The Art of Invisibility”,  om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Lees verder

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ,  zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ‘topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder

Bereiden webboeven bankovervallen voor?

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

FSB maakte gebruik van halfcriminele e-krakers

Russische criminele kraakgroep Sjaltai boltai opgeroldAl een aantal jaren stalen Russische krakers digitaal ongestraft brieven en documenten van hooggeplaatste Russen. De nationale veiligheidsdienst FSB, opvolger van de beruchte KGB, spoorden hen op en maakten een afspraak. Nu zijn de halfcriminele e-krakers opgepakt, bekend onder de naam Sjaltai Boltai, opgepakt. Alexander Glazastikov ontsprong de dans doordat hij in Estland zat. Daar klapte hij uit de school. Met de digitale inbraak bij de Democratische conventie vorig jaar in Amerika zouden ze niets te maken hebben gehad. Ze opereerden alleen in Rusland, zei Glazastikov. Lees verder

Frans reclamebedrijf mag geen metadata verzamelen

Straatreclame in Frankrijk van JCDecauxHet Franse equivalent van de Raad van State heeft het reclamebedrijf JCDecaux verboden telefoongegevens te verzamelen van mensen die de reclameborden van het bedrijf passeren. Twee kaar geleden had JCDecaux aan de Franse privacywaakhond CNIL gevraagd een proef te mogen doen. CNIL weigerde toestemming, waarna het bedrijf naar de rechter stapte. Die stelt CNIL in het gelijk. Lees verder

Camera’s met gezichtsherkenning langs snelweg in België?

gezichtsherkenningDe nieuwe camera’s die binnenkort boven de Belgische snelwegen hangen, zouden ook gezichten kunnen herkennen. De Belgische privacycommissie is meteen in de hoogste boom geklommen. Voorlopig gaat dat niet gebeuren, omdat er wettelijke en technische bezwaren zijn, maar blijft dat zo? Lees verder

Stemwijzer open en bloot

Stemwijzer open en bloot te bekijkenDoor een lek in Stemwijzer is de partijvoorkeur van alle gebruikers enige tijd zichtbaar geweest, stelt Loran Kloeze van het ict-beveiligingsbedrijf Ralon. Door te kijken naar de gegevens die tussen gebruikers en de gisteren geopende Stemwijzer heen en weer worden gestuurd, ontdekte de Meppelse ict-specialist de totaaltelling van alle stemadviezen die de webstek heeft verstrekt. Lees verder

Duizenden verbonden printers gekraakt (met humor)

Botnet

Een botnet van slaven (zombies)

Een jonge ethische e-kraker heeft zo’n 150 000 slecht beveiligde printers gekraakt en die een grappige boodschap laten afdrukken. Hij/zij spuide onder meer kritiek op Trump en stelde dat die de inkt goedkoper moest maken. Tegen the Register zei de e-kraker, die zich Stackoverflowin noemt, dat hij een simpel scriptje had gebruikt om bij de slecht beveiligde, verbonden printers binnen te komen en die vervolgens printopdrachten gegeven. Lees verder

Google ligt dwars om verzoek tot inzage van FBI

FBI-schildVolgens de (Amerikaanse) rechter moet Google inzage geven aan de federale recherche FBI in Gmail-berichten, ondanks dat die zijn opgeslagen op servers buiten de VS. Google zegt in beroep te gaan omdat voldoen aan dit verzoek de privésfeer van buitenlandse Gmailgebruikers aantast. Eerder in een soortgelijke zaak met Microsoft was de gerechtelijke beslissing anders uitgevallen. Lees verder