Turkse furie kraakt twitter-profielen in diplomatieke strijd

Turkse twitterblokkadeHet gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder

WikiLeaks openbaart gestolen CIA-documenten

CIA-vestiging in Langley

CIA-vestiging in Langley

De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die  zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

Bereiden webboeven bankovervallen voor?

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

Eekhoorns bij stroomstoring erger dan webboeven

Eekhoorns schadelijker voor stroomvoorziening dan webboevenIedereen is altijd verbonden. Het is een groot risico. Niet alleen de webcriminelen en e-krakers spelen daarbij een rol maar ook eekhoorns. Het is een beetje een omweg. In het recente verleden zijn er voorbeelden geweest dat e-krakers de stroomvoorziening konden lamleggen via het wereldwijde web. Zover bekend is dat ooit een keer gebeurd. Eekhoorntjes schijnen daarin veel beter te zijn… Een poging tot relativering van een dreiging.
Lees verder

Duitsland bereidt zich voor op weboorlog

BfV-baas Hans-Georg Maassen

BfV-baas Hans-Georg Maassen: Dreiging …

Het hoofd van de Duitse binnenlandse veiligheidsdienst BfV Hans-Georg Maassen stelt dat Duitsland in staat moet zijn om op het web tegenaanvallen in te zetten tegen aanvallers. Kort en goed, de oorlog op het web begint op te laaien, zeker na de recente onrust in de VS over de webaanvallen op de Democratische partij. Volgens Maassen moet Duitsland in staat zijn de ‘vijand te stoppen”. Lees verder

Bewijs Russische betrokkenheid DNC-kraak mager

Het ODNI-rapport over Russische inmenging in presidentsverkiezingen VSHet werd door de regering Obama als vaststaand aangenomen en meteen werden maar even 34 Russische diplomaten uitgewezen, Het bewijs dat de Amerikaanse veiligheidsdien-sten/regering presenteren over de verantwoordelijkheid van de elektronische inbraak bij de Democratische nationale conventie (DNC) in de aanloop naar de presidentsverkiezing is echter uiterst mager. Er worden hooguit aanwijzingen genoemd. De Russische regering speelt nog steeds de vermoorde onschuld en het is niet onwaarschijnlijk dat ze dat ook is. Het is toch opmerkelijk dat enige tijd geleden de Russen China om hulp vroegen bij het beteugelen van de vrijheid op internet. Dat klinkt niet echt als een brevet van vermogen in het elektronische.  Lees verder

Yahoo blunderkoning op gebied webbeveiliging

Goeiendag!

Het Amerikaanse webbedrijf Yahoo heeft geen beste reputatie op het gebied van webbeveiliging. Nadat recent bekend werd dat in 2014 de gegevens van een halfmiljard Yahoo-gebruikers voor het grijpen lagen is nu bekend geworden dat in 2013 in het Yahoo-netwerk is ingebroken. Daarmee zouden persoonsgegevens van meer dan eenmiljard gebruikers ‘op straat’ zijn terechtgekomen. Dit is, voor zover bekend, de grootste digitale inbraak ooit gepleegd. Yahoo worstelt de laatste jaren ook met financiële problemen. Telecombedrijf Verizon heeft een bod op het kwijnende bedrijf uitgebracht. Lees verder

Hoop geklungel rond inbraak in computers Democraten

Meeltje Delavan van het Democratische campagneteam

Dit berichtje van Delavan leidde tot het openzetten van de computers van de Democratische campagne voor de e-krakers (afb: New York Times)

Er is stevig geklungeld rond de inbraak in de computers van de Democratische conventie en van het Democratische Nationale Comité (DNC) in de VS. De federale recherche FBI was al in 2015 op ongeregeldheden gestoten, maar een DNC-medewerker vond het niet nodig actie te ondernemen. De FBI-agent speelde niet op zijn poot. Een webbeveiligingsdeskundige liet per meel weten dat een gefingeerd Googlebericht echt was. Daardoor vielen veel berichten van het Democratische campagneteam in handen van de vermoedelijk Russische e-krakers, zo blijkt uit een analyse in de New York Times. Lees verder

Computerkapers worden steeds listiger

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ‘terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder