Trojaan voor iOS ontdekt

IPhonesDe iPhone is niet immuun voor kwalijke code. Onlangs is er een trojaan ontdekt voor iOS-telefoons die in staat zou zijn de biometrische gegevens van jouw toestel te stelen om toegang te krijgen tot je bank- en andere financiële toepassingen. Als het helemaal fout gaat dan kan de aanvaller door die trojaan ook jouw toestel ‘overnemen’. Lees verder

Javatoepassingen zouden ernstige lekken bevatten

Alexandre Bartel Umeå-universiteit

Alexandre Bartel Umeå-universiteit (afb: Umeå-universiteit)

Java is een van de meestgebruikte programmeertalen. Volgens onderzoek onder aanvoering van Alexandre Bartel van de Umeå-universiteit (Zwe) bevat die objectgeriënteerde taal een aantal kwetsbaarheden die kwaadwilligen kunnen misbruiken. “Het gaat om fouten in processen om informatie op te vragen of te verwerken”, zegt Bartel. “Die kunnen bedrijven, organisaties en overheden opzadelen met aanzienlijke kosten.” Lees verder

We maken ons veel te afhankelijk van techniek (opinie)

Milleniumbug

01-01-00 was voor de computer 1 januari 1900 (afb: WikiMedia Commons)

Voor de eeuwwisseling maakte (het digitale deel van) de mensheid zich ernstige zorgen over de milleniumbug.  Daardoor zouden allerlei digitale/elektro-nische systemen wel eens daverend in de fout kunnen gaan en weigeren te werken. Het bleek allemaal reuze mee te vallen, maar het gaf maar eens aan dat onze steeds inniger verwevenheid met techniek voor gigantische problemen kan zorgen als die techniek niet (meer) naar behoren fungeert. Van de week las ik dat de computers van de Duitse spoorwegen ‘op tilt’ waren gegaan: kaartverkoop werkte niet, je kon geen verbindingen meer opzoeken en dan staat de hedendaagse reiziger stil of loopt vast. Sedert 2000 is de digitalisering van ons leven steeds verder opgerukt. Wat als er….? Lees verder

Russische e-krakers jatten op grote schaal toegangscodes

RaccoonE-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder

14-jarige bedreigt Windows opnieuw

HangslotHet moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder

Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Blokketens hebben een probleem: bruggen

James Prestwich

James Prestwich (afb: crunchbase.com)

‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken. Lees verder

E-kraker steelt bijna 300 miljoen dollar aan cryptomunten

Hoe werkt de blokketen

Cryptomunten kunnen wel degelijk gestolen worden

Ooit dacht ik dat de kryptomunten een mooi alternatief zouden vormen voor de steeds inhaliger banken, maar zo langzamerhand kom ik daarvan terug. Niet alleen vergt de beveiliging van de transacties (de blokketentechnologie) een geweldige hoop energie, maar die schijnt ook allerminst waterdicht te zijn. E-krakers zouden bijna 300 miljoen euro aan kryptomunten hebben ontvreemd, maar de (mijn; =as) vraag is wat ze daarmee kunnen aanvangen? Lees verder

Wie overvalt er nog een bank? Webroven is een stuk makkelijker

Plofkraak

Plofkraak (afb: politie.nl)

Het vak van bankrover sterft zo langzamerhand uit. Het risico is hoog en je kunt mensen en banken veel makkelijker via het wereldwijde web beroven. Dan is het risico te worden doodgeschoten minimaal. Ook het plofkraken van geldautomaten lijkt op de duur geen vetpot. Het aantal daalt al jaren.
Lees verder

Vultur maakt je Androidtelefoongedrag ‘publiek’

VulturEr schijnt een virus (een trojaan) actief te zijn dat ervoor zorgt dat alles wat je doet op je telefoon kan worden waargenomen. Dat is Vultur (gier) genoemd en wordt verspreid door besmette (?) toepassingen die ook op de schappen van de winkel van Google liggen (of lagen). Vultur schijnt het vooral gemunt te hebben op toeps voor je Android-toestel waarmee je elektronisch kan bankieren. Lees verder