Chinees veroordeelt tot vijf jaar cel voor verkoop VPN’s

virtueel privaat netwerk (VPN)

Bij een virtueel privaat netwerk kun je anoniem internetten (afb: hide-me)

We doen of China een normaal land is (met wat veel inwoners), maar China is een dictatuur waar Xi Jinping en zijn kornuiten de dienst uitmaakt. Het land is al een eind op weg om het Chinese internet van de buitenwereld af te sluiten: de Chinese webmuur. Chinezen mogen ook geen virtueel privénetwerk (VPN) gebruiken. Daarmee kun je die censuur namelijk omzeilen. Het gebruik er van wordt streng gestraft. Onlangs kreeg een inwoner van dat land te horen dat hij vijfenhalf jaar de cel in moet omdat hij een VPN gebruikte. Wu Xiangjang moest ook nog eens een boete betalen ter hoogte van zijn VPN-verdiensten sedert 2013 (ruim € 60 000). Met dat land doen wij zaken. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

E-krakers bestoken krachtcentrale

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder

Webbeveiligingsbedrijf Fox-IT zelf gekraakt

e-kraakHet is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

Lees verder

Drie mannen bekennen schuld aan Mirai-aanval

Virussen waren over het webDrie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder

Waarom blundert Apple de laatste tijd zo vaak?

Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder

Een simpel middel om te zien of je webstek is aangevallen

Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder

Japans bedrijf wil werknemers met droons volgen

Droon maant werknemers Japan naar huis te gaan

T-Frend

Het is ongetwijfeld bedacht met goede bedoelingen. Een Japans bedrijf wil zijn werknemers gaan volgen met een droon om te voorkomen dat ze te veel werken (en daar het slachtoffer van worden). Japanners zouden zichzelf dood werken. Het vorig jaar zouden er 191 doden gevallen zijn door overwerktheid. Toch klinkt het niet goed. Lees verder

Het nieuwe bankroven: bitcoins stelen

Bitcoindelver Nicehash beroofd

Nicehash ging 24 uur op zwart (afb: schermafdruk)

Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder