Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

WannaCry-aanval prutswerk of sabotage?

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder

WannaCry: een kind kan de was doen

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ‘terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

E-kraker Adam Mudd voor twee jaar de bak in

Adam Mudd, maker van Titanium Stresser

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder

Office Word van Microsoft is lek

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder

Noors bedrijf bouwt kille kluis voor digitale schatten

Digitale schatten opslaan in diepvrieskolenmijn op Spitsbergen

Rune Bjerkestrand (groen jack) tussen de hoofden van het nationale archief in Brazilië en Mexico (afb: Arctic World Archive)

In een voormalige kolenmijn op Spitsbergen , een paar honderd kilometer van de Noordpool heeft het Noorse bedrijf PiqI de wat het noemt “veiligste bewaarplaats ter aarde” ingericht voor waardevolle digitale informatie. De bewaarplaats zou ‘rampbestendig’ zijn. Er heersen diepvries-omstandigheden “ver weg van de politieke en natuurkundige instabilitieiten in de rest van de wereld”, zo heet het. Lees verder

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Turkse twitterblokkadeHet gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder

WikiLeaks openbaart gestolen CIA-documenten

CIA-vestiging in Langley

CIA-vestiging in Langley

De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die  zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder