Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Bereiden webboeven bankovervallen voor?

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

Eerste grote digitale bankroof in Engeland

Tesco Bank-klanten beroofdHet lijkt er op dat de Britse Tesco Bank de eerste westerse bank is die het slachtoffer is geworden van een meervoudige digitale bankoverval. Van de rekeningen van 9000 klanten werd vrijwel tegelijkertijd ruim 2,5 miljoen pond sterling (2,75 miljoen euro) geroofd. Aanvankelijk waren de berichten nog alarmerender. Lees verder

Weer digitale bankroof via Swift

Swift-logoTwee maanden nadat er is geprobeerd via het web miljarden van banken te roven, is weer een bank ‘overvallen’. Hoeveel geld er buit is gemaakt is nog onduidelijk. Volgens deskundigen zou het om een grootscheepse operatie gaan. De digitale bankroof zou zijn uitgevoerd via Swift, het internationale banksysteem dat zorgt voor het internationale betalingsverkeer. Het zou om een zakenbank gaan. Welke is niet bekend gemaakt. Lees verder

Krakers hebben het op Belgische bank voorzien

BNP Paribas FortisDe digitale kanalen van BNP Paribas Fortis waren woensdagochtend enkele uren onbeschikbaar. De bank werd het slachtoffer van een zogeheten massa-aanval, waarbij de servers van de bank bestookt worden met aanvragen, als gevolg waarvan de boel plat gaat. Dat heeft een woordvoerster van de bank bevestigd. Krakerscollectief DownSec heeft de actie opgeëist via Twitter en Youtube. Lees verder

‘Onkraakbare’ rfid-chip ontwikkeld

rfid-chipRadiofrekwente identiteitschips (rifd) worden veel gebruikt, onder meer als ‘prijskaartjes in winkels en ook op de nieuwe hou-‘m-er-langs-bankpassen. Bij deze techniek worden signalen over en weer gestuurd en die zijn in principe te onderscheppen. Onderzoekers van het MIT in Cambridge (VS) zeggen nu onkraakbare rfid-chips te hebben ontwikkeld. Lees verder

Digitale bankrovers stelen 1 miljoen in Duitsland

Tan-code van Duitse PostbankDigitale bankrovers hebben in Duitsland volgens een bericht in de Süddeutsche Zeitung meer als eenmiljoen euro gestolen van bankrekeningen via het mTAN-systeem. mTan (transactieautorisatienummer) is de sms-variant van het ook in Nederland (ING) bekende beveiligingssysteem, waarbij het transactienummer per sms wordt opgestuurd. Lees verder

Klantgegevens Antwerpse kredietbank gestolen voor losgeld

AFC KredietHet krakerscollectief Rex Mundi heeft de gegevens gestolen van 24 000 klanten van AFC, een Antwerpse instelling die kredieten verschaft aan kmo’s en particulieren. Het eiste tegen vorige vrijdag 20.000 euro van AFC, anders zouden de gegevens van de klanten op het web worden gezet.
Lees verder

FBI looft miljoenen uit voor aanhouding e-krakers

E-krakers gezocht

Gezocht (vlnr): Evgeni Bogatsjev, Nicolae Popescu, Alexeï Belan, Peteris Sahurovs en Shaileshkumar Jain (fot’s: FBI)


De Amerikaanse federale recherche FBI heeft er 4,2 miljoen dollar (rond € 3,7 miljoen) voor over om vijf e-krakers in de kraag te kunnen vatten. Het gaat om Evgeni Bogatsjev, Nicolae Popescu, Alexei Belan, Peteris Sahurovs en Shaileshkumar Jain. Volgens de FBI zouden samen goed zijn voor een schade van honderden miljoenen dollars. Het lijkt er op dat de goeie, ouwe FBI nu ook de webmisdaad gaat aanpakken. Overigens lijkt die beloning niet geheel in verhouding te staan tot de ‘schade’ (?) die ze zouden hebben aangericht. Lees verder