Een paar uur nadat het donker werd eerder deze maand steeg een kleine vierpropellerdroon op van een parkeerterrein bij de Ben Goerion-universiteit in Jeruzalem. Het richtte zijn ingebouwde camera op het doelwit: een computer op de derde verdieping van een nabijgelegen kantoorgebouw. De hardeschijfindicator knipperde. Niks bijzonders, zij het dat daarmee een vracht aan geheime informatie op de computer kan worden vrijgegeven. Lees verder
Maandelijks archief: februari 2017
Als de vos de passie preekt…
Het is een boef die vijf jaar in de bak heeft gezeten voor zijn digitale strapatsen, maar Kevin Mitnick zegt nu overgelopen te zijn naar de goede kant. Hij adviseert mensen en bedrijven hoe hun webactiviteiten te beveiligen. Hij heeft, samen met Robert Vamosi, nu een boek geschreven, de “The Art of Invisibility”, om ons allemaal deelgenoot te maken van zijn kennis. Hoe was het gezegde ook al weer: boeven vang je met boeven (?). Ik heb het boek nog niet gelezen.
Lees verder
In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)
Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ, zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ’topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder
Bereiden webboeven bankovervallen voor?
Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder
FSB maakte gebruik van halfcriminele e-krakers
Al een aantal jaren stalen Russische krakers digitaal ongestraft brieven en documenten van hooggeplaatste Russen. De nationale veiligheidsdienst FSB, opvolger van de beruchte KGB, spoorden hen op en maakten een afspraak. Nu zijn de halfcriminele e-krakers opgepakt, bekend onder de naam Sjaltai Boltai, opgepakt. Alexander Glazastikov ontsprong de dans doordat hij in Estland zat. Daar klapte hij uit de school. Met de digitale inbraak bij de Democratische conventie vorig jaar in Amerika zouden ze niets te maken hebben gehad. Ze opereerden alleen in Rusland, zei Glazastikov. Lees verder
Frans reclamebedrijf mag geen metadata verzamelen
Het Franse equivalent van de Raad van State heeft het reclamebedrijf JCDecaux verboden telefoongegevens te verzamelen van mensen die de reclameborden van het bedrijf passeren. Twee kaar geleden had JCDecaux aan de Franse privacywaakhond CNIL gevraagd een proef te mogen doen. CNIL weigerde toestemming, waarna het bedrijf naar de rechter stapte. Die stelt CNIL in het gelijk. Lees verder
Camera’s met gezichtsherkenning langs snelweg in België?
De nieuwe camera’s die binnenkort boven de Belgische snelwegen hangen, zouden ook gezichten kunnen herkennen. De Belgische privacycommissie is meteen in de hoogste boom geklommen. Voorlopig gaat dat niet gebeuren, omdat er wettelijke en technische bezwaren zijn, maar blijft dat zo? Lees verder
Stemwijzer open en bloot
Door een lek in Stemwijzer is de partijvoorkeur van alle gebruikers enige tijd zichtbaar geweest, stelt Loran Kloeze van het ict-beveiligingsbedrijf Ralon. Door te kijken naar de gegevens die tussen gebruikers en de gisteren geopende Stemwijzer heen en weer worden gestuurd, ontdekte de Meppelse ict-specialist de totaaltelling van alle stemadviezen die de webstek heeft verstrekt. Lees verder
Duizenden verbonden printers gekraakt (met humor)
Een jonge ethische e-kraker heeft zo’n 150 000 slecht beveiligde printers gekraakt en die een grappige boodschap laten afdrukken. Hij/zij spuide onder meer kritiek op Trump en stelde dat die de inkt goedkoper moest maken. Tegen the Register zei de e-kraker, die zich Stackoverflowin noemt, dat hij een simpel scriptje had gebruikt om bij de slecht beveiligde, verbonden printers binnen te komen en die vervolgens printopdrachten gegeven. Lees verder
Google ligt dwars om verzoek tot inzage van FBI
Volgens de (Amerikaanse) rechter moet Google inzage geven aan de federale recherche FBI in Gmail-berichten, ondanks dat die zijn opgeslagen op servers buiten de VS. Google zegt in beroep te gaan omdat voldoen aan dit verzoek de privésfeer van buitenlandse Gmailgebruikers aantast. Eerder in een soortgelijke zaak met Microsoft was de gerechtelijke beslissing anders uitgevallen. Lees verder