NSA ontdekt fiks ‘gat’ in Windows 10

Het scherm van Windows 10De Amerikaanse veiligheidsdienst NSA is vooral bekend als een kwalijke organisatie die het niet zo nauw neemt met de privacyregels van brugers onder het mom van terrorismebestrijding. Het schijnt dat de NSA, die miljarden te verteren heeft, ook minder kwalijk activiteiten ontplooit. Onderzoekers van die organisatie hebben een, naar zeggen, groot veiligheidslek gevonden in Windows 10, het computerbesturingssysteem van Microsoft. Daardoor zouden onbevoegden ogenschijnlijk beveiligde berichten kunnen onderscheppen. Microsoft heeft al een ‘pleister’ voor het lek gemaakt.
Lees verder

Russische krakers zouden Trump hebben willen helpen

Beeldmerk van de GROe

Het beeldmerk van de Russische militaire veiligheidsdienst GROe (afb: WikiMedia Commons)

Krakers, die gelieerd zouden zijn aan de Russische militaire veiligheidsdienst GROe zouden het computersysteem van het Oekraïense oliebedrijf Boerisma zijn binnengedrongen om dat land te dwingen een onderzoek in te stellen naar de handel en wandel van Hunter Biden, zoon van ex-vicepresident en nu weer presidentskandidaat Joe Biden, zo meldt de New York Times. Lees verder

Ook toegang met twee ‘sloten’ is

Chinese kraakgroep APT20 nog steeds actief

(afb: fox-it.com/nl)

Een e-kraakgroep die wordt aangeduid met APT20 is er in geslaagd het dubbele ‘slot’ van een tweestaps-aanmelding te omzeilen, zo meldt het Nederlandse webbeveiligings-bedrijf Fox-IT. Die gekraakte apparaten zouden worden gebruikt voor virtuele particulier netwerken ,vpn’s, een techniek om je doen en laten op het wereldwijde web te verduisteren en om Chinese webmuren en  censuur te omzeilen.
Lees verder

De blinde man en de olifant: de webaanval

De financiële schade van webaanvallen

De omslag van Abhishta’s proefschrift (afb: Universiteit Twente)

Webaanvallen zijn aan de orde van de dag. Bedrijven en publieke organisaties investeren fors om zich er tegen te weren, maar hoe groot is de daadwerkelijke economische schade van een cyberaanval? UT-promovendus Abhishta (?) Abhishta deed onderzoek naar hoe we die schade beter kunnen vaststellen en fabriceerde een manier waarop.
Lees verder

Belgische delegatie in China digitaal massaal aangevallen

Prinses Astrid

Prinses Astrid van België (afb: WikiMedia Commons)

De handelsmissie van België onder leiding van prinses Astrid in China is het slachtoffer geworden van massale cyberaanvallen, zo bevestigt Geert Baudewijns van het bedrijf Secutec. “Het was erger dan verwacht, maar gelukkig waren we voorbereid.” Hij registreerde maandagmiddag 135 aanvallen per uur. Lees verder

Russische ‘zandworm’-krakers ook gericht op Android

Zandworm

De volgens iSight gekraakte doelwitten. Voor deze aanval zou S/Zandworm verantwoordelijk zijn geweest. (afb: iSight)

De Russische e-kraakgroep die, naar de Amerikanen menen, wordt gesteund door het Kremlin en aangeduid wordt met ‘zandworm‘ zou verantwoordelijk zijn voor enkele van de ingrijpendste webaanvallen tot nu toe, zoals die op de Oekraïense energievoorziening en de NotPetya-aanval, die tot nu toe financieel de schadelijkste is geweest. Volgens Google hebben verschillende acties van de ‘zandwormen’ in de afgelopen jaren minder aandacht getrokken. Ten onrechte, vinden ze.

Lees verder

E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Russische internetbreidel officieel van kracht

Protesten tegen webwurgwet in Ruslandin

In Rusland is heftig geprotesteerd tegen de webwurgwet (afb: HRW)

In Rusland is op 1 november een nieuwe wet van kracht geworden waarmee de overheid een wapen in handen krijgt om oppositionele groepen digitaal de mond te snoeren. In het uiterste geval kunnen de autoriteiten zelfs besluiten het Russische web te isoleren van het wereldwijde web, zoals in China nu de normale praktijk is. Zo proberen de machthebbers in Rusland (nog) meer greep te krijgen op het Kremlin onwelgevallige groepen. Lees verder

VS leggen droons ‘aan de ketting’ om dreiging

Droon

Droon brandweer Los Angeles (afb: US)

Het Amerikaanse ministerie van binnenlandse zaken heeft (bijna) zijn hele droonvloot ‘aan de ketting’ gelegd. Het gaat om 800 vliegtuigjes. De Amerikanen zijn bang dat de Chinese onderdelen in de droons ze geschikt zouden kunnen maken voor spionage en webaanvallen. Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder