CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Kwaadaardige code ingebouwd in prog CCleaner (porno?)

CCleaner-logo

Het logo

Ik heb er vaak aan zitten (en staan) denken: er zijn natuurlijk talloze listige manieren om mensen virussen, wormen en ander ongerief aan te smeren. Porno, lijkt me wat dat betreft een aanrader (niet dat weke gedoe, maar het echte spul). Ook leuk is het die code in te bouwen in antivirusprogs e.d. Ik heb er nog niet van gehoord, maar het ‘geval CCleaner’ lijkt daar sterk op. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Overheid VS spreekt banvloek uit over Kaspersky Labs

Logo en winkel (?) Kaspersky LabsDe Amerikaanse overheid heeft het van origine Russische digitale-beveiligingsbedrijf Kaspersky Labs gister op de zwarte lijst gezet.  Kaspersky lag in overheidskringen in de VS al langer onder vuur. Het bedrijf wordt er daar van verdacht gemene zaak te maken met de Russische overheid, of althans, het risico daarvan was te groot. Het bedrijf heeft die betrokkenheid dat altijd met klem tegengesproken. In de sferen van die overheidsban (?) heeft ook het bedrijf Best Buy Co besloten geen programmatuur meer van Kaspersky te verkopen. Andere Amerikaanse bedrijven die Kaspersky-producten verkopen geven geen commentaar. Lees verder

Chrome gaat je waarschuwen voor webaanvallen

De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

Gezichtsherkenning niet meer te foppen (?)

Vermomming van CV Dazzle en gezichtsherkenning

Een vermomming van CV Dazzle zou Singhs systeem niet foppen (afb: CV Dazzle)

Ik heb nog het idee dat een gezichtsherkenningssysteem in de war raakt van een zonnebril. Dat schijnt niet meer zo te zijn. Het Britse populair-wetenschappelijke blad New Scientist vertelt tenminste het verhaal dat de nieuwste systemen zich zelfs niet in de war laten brengen door een masker. Ik vraag me dan wel of wat voor een lullig masker dat moet zijn. Werkt dat ook als er geen stukje van het gezicht meer zichtbaar is? Overigens vertelt het blad dat verhaal wel op gezag van heuse onderzoekers die dat zouden hebben uitgevist (pdf-document). Lees verder

E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder

WikiLeaks in zijn hemd gezet: de kraker gekraakt

Wikileaks-oprichter Julian Assange

Wikileaks-oprichter Julian Assange

De kraker gekraakt. WikiLeaks heeft een naam op te houden  als kraker en publicator van soms zeer twijfelachtig materiaal. Het vorig jaar met de Amerikaanse presidentsverkiezingen dacht de organisatie nog furore te maken met berichten die gestolen waren van de computers van de democratische conventie. Hillary Clinton zou, mede daaraan, haar nederlaag tegenover Trump te wijten hebben. Nu blijkt WikiLeaks zelf gekraakt, zonder dat de krakers daarvoor de WikiLeak-computers heeft hoeven binnen te dringen. Kwestie van het kapen van de domeinnaamserver van WikiLeaks. Lees verder

Webaanvallen? Zet ki in

Schaakcomputer Deep Blue van IBM

Schaakcomputer Deep Blue van IBM (afb: WikiMedia Commons)

Webaanvallen worden als steeds grotere dreiging gezien. Die hebben het in zich grote delen van de maatschappij lam te leggen. Aanvallers hoeven maar het netwerk van de plaatselijke elektriciteitsmaatschappij te kraken en de verlamming is een feit. Meestal vinden die aanvallen plaats via, soms, heel onnozele, lekken in de programmatuur of in kwetsbaarheden van het netwerk zelf. Sommige webbeveiligingsbedrijven denken dat kunstmatige intelligentie (ki) de oplossing zou kunnen zijn. Als, bijvoorbeeld, plots van aard/patroon verandert, dan zou dat kunnen duiden op ongeoorloofde activiteit. Maar de ‘vijand’ slaapt natuurlijk ook niet… Lees verder

Hartgangmakers ‘terug’ vanwege ‘inbraakrisico’

Een hartgangmaker van Abbott

Een hartgangmaker van Abbott (afb: Abbott)

De Amerikaanse FDA vreest dat zo’n halfmiljoen hartgangmakers gevoelig zijn voor digitale inbraak. Dat lek zal moeten worden gedicht willen de dragers niet voor onaangename verrassingen komen te staan (met als extreme consequentie hun dood). Lees verder