Webaanval automatisch ontrafeld.

Webaanvaltraceerder

RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)

Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

Wifi blijkt eenvoudig te ‘kracken’


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder

Singapore leidend in de wereld van webaanvallen

Slot op het toetsenbordDe stadsstaat Singapore zou het actiefst zijn in het uitvoeren van webaanvallen.  Singapore zou de koppositie hebben overgenomen van de VS, Rusland en China en de meeste webaanvallen hebben uitgevoerd, zo meldt het Israëlische bedrijf Check Point Software Technologies. Of ook de inwoners van die stad schuldig zijn aan digitale rooftochten is echter nog maar de vraag.

Eying Wee, woordvoerster van Check Point in Azië, stelde dat het niet vreemd is dat SIngapore er bovenuit steekt. Veel van het internetverkeer dat via Singapore loopt komt niet uit de stad zelf. Eerder dit jaar heeft Singapore de DCO opgericht bedoeld om cyberaanvallen te weren van zijn netwerk.

Bron: CNet

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Overheid VS spreekt banvloek uit over Kaspersky Labs

Logo en winkel (?) Kaspersky LabsDe Amerikaanse overheid heeft het van origine Russische digitale-beveiligingsbedrijf Kaspersky Labs gister op de zwarte lijst gezet.  Kaspersky lag in overheidskringen in de VS al langer onder vuur. Het bedrijf wordt er daar van verdacht gemene zaak te maken met de Russische overheid, of althans, het risico daarvan was te groot. Het bedrijf heeft die betrokkenheid dat altijd met klem tegengesproken. In de sferen van die overheidsban (?) heeft ook het bedrijf Best Buy Co besloten geen programmatuur meer van Kaspersky te verkopen. Andere Amerikaanse bedrijven die Kaspersky-producten verkopen geven geen commentaar. Lees verder