E-krakers hebben nog niet echt misbruik van BlueKeep gemaakt

MicrosoftMaanden nadat Microsoft bekend had gemaakt dat de afstandsbediening van Windows last had van een grote kwetsbaarheid, DejaBlue gedoopt naar een eerdere kwetsbaarheid die BlueKeep was genoemd, zijn de eerste voorzichtige pogingen waargenomen er misbruik van te maken. Is dat een succes voor Microsoft of zijn de e-krakers lui aan het worden? Lees verder

Russische internetbreidel officieel van kracht

Protesten tegen webwurgwet in Ruslandin

In Rusland is heftig geprotesteerd tegen de webwurgwet (afb: HRW)

In Rusland is op 1 november een nieuwe wet van kracht geworden waarmee de overheid een wapen in handen krijgt om oppositionele groepen digitaal de mond te snoeren. In het uiterste geval kunnen de autoriteiten zelfs besluiten het Russische web te isoleren van het wereldwijde web, zoals in China nu de normale praktijk is. Zo proberen de machthebbers in Rusland (nog) meer greep te krijgen op het Kremlin onwelgevallige groepen. Lees verder

VS leggen droons ‘aan de ketting’ om dreiging

Droon

Droon brandweer Los Angeles (afb: US)

Het Amerikaanse ministerie van binnenlandse zaken heeft (bijna) zijn hele droonvloot ‘aan de ketting’ gelegd. Het gaat om 800 vliegtuigjes. De Amerikanen zijn bang dat de Chinese onderdelen in de droons ze geschikt zouden kunnen maken voor spionage en webaanvallen. Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder

Wikipedia nieuw slachtoffer van webaanvallers

Wikipedia plat

Wikipedia plat (afb: twitter.com)

De webencyclopedie Wikipedia is in verschillende landen onbereikbaar geweest al gevolg van webaanvallen. Bij deze zogeheten massa-aanvallen werden de servers van Wikipedia in de VS niet langer te raadplegen. De Wikipedia Foundation heeft de aanval toegegeven, maar heeft verder geen bijzonderheden bekendgemaakt. Lees verder

IPhones jarenlang via webstekken ‘belaagd’

Een vergrendelde iPhone

Een vergrendelde iPhone

Ooit had Apple een goede naam op het gebied van webveiligheid, maar in dat stalen imago zijn de afgelopen jaren al verschillende deuken verschenen. Nu zegt Google begin dit jaar ontdekt te hebben dat de telefoons van Apple jarenlang besmet zijn met spionageprogjes via webstekken. Onduidelijk is waar die voor dienden. De gebruikte techniek schijnt vrij indrukwekkend te zijn. Lees verder

Franse gendarmerie ‘ontsmet’ computers op afstand

Retadup

Vooral computers in Midden- en Zuid-Amerika werden getroffen door het Retadup-virus (afb: Avast)

Een gespecialiseerde afdeling van de Franse gendarmerie heeft op afstand zo’n 850 000 computers ‘ontsmet’ die geïnfecteerd waren door een virus. Het zou gaan om een progje dat wordt aangeduid met Retadup.  Daarmee krijgt een aanvaller de controle over het besmette rekentuig. Lees verder

Sleutel Tesla S-modellen kwetsbaar

Je kunt er gevoeglijk aannemen dat alles wat ‘verbonden’ is ook kwetsbaar is voor aanvallen door e-krakers. Vroeg of laat blijken alle beveiligingssystemen fouten te bevatten. Nu er steeds meer aan het wereldwijde web wordt gehangen kun je, grosso modo, zeggen dat we onze maatschappij steeds kwetsbaarder maken voor aanvallen die zelfs de hele maatschappij kunnen ontregelen. De sleutel van de Tesla S-modellen zou (weer) zijn te klonen. Tesla kwam (weer) razendsnel met een ‘pleister’. Lees verder

Spectre en Meltdown ‘leven’ nog

Het scherm van Windows 10Spectre en Meltdown, lekken op processoren die in Windowsmachines worden gebruikt, werden begin van het jaar ontdekt. Er was een hoop gehannes bij het dichten van die lekken, maar volgens onderzoekers van Bitfender zouden die gaten nog steeds niet adekwaat zijn gestopt. Daardoor zouden alle Windowsmachines met Intel- en AMD-processoren vanaf jaargang 2012 kwetsbaar zijn voor aanvallen van derden. Lees verder

“Infrastructuren Nederland kwetsbaar voor e-krakers”

StroomstoringBehandel vitale infrastructuren niet op dezelfde manier als het netwerk van, bijvoorbeeld, een winkel, maar verbind deze aan een veilig circuit waar krakers niet bij kunnen. Dat noemen de opstellers één van de belangrijkste aanbevelingen uit hun rapport Online Discoverability and Vulnerabilities of ICS/SCADA Devices in the Netherlands, in opdracht van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC) van het Ministerie van Justitie en Veiligheid uitgevoerd door de Universiteit Twente en dat, vreemd genoeg, in het Engels is gesteld. Lees verder