WannaCry’s jonste slachtoffers: verkeerscamera’s en Honda

Honda-fabriek in Sayama

Honda-fabriek in Sayama

De WannaCry-worm die computers gijzelt voor losgeld heeft even voor onrust gezorgd en vervolgens gaan we weer over tot de orde van de dag. Gaat U rustig slapen! Niet doen. WannaCry is het begin en zelf nog niet uitgewerkt. In Australië zou de losgeldworm enkele tientallen verkeerscamera’s hebben besmet en in Japan zou die het stilleggen van de productie van een Honda-fabriek hebben veroorzaakt. Lees verder

Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

WannaCry-aanval prutswerk of sabotage?

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder

Het is weer raak bij GMail

Hengelen via mail of webHet lijkt er op dat iemand weer eens massaal aan het hengelen is geweest bij GMail afgelopen woensdag. Het is het oude verhaal: er komt een document/bijlage binnen van iemand die je zou kennen met een koppeling naar Google Documenten en je bent de pisang. De onverlaat kan je adresboek  en je berichten bekijken.  De boel is inmiddels, verwacht ik, opgelost, maar het is natuurlijk wachten op de volgende hengelwedstrijd. Lees verder

E-kraker Adam Mudd voor twee jaar de bak in

Adam Mudd, maker van Titanium Stresser

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder

Office Word van Microsoft is lek

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

Bereiden webboeven bankovervallen voor?

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder

Eekhoorns bij stroomstoring erger dan webboeven

Eekhoorns schadelijker voor stroomvoorziening dan webboevenIedereen is altijd verbonden. Het is een groot risico. Niet alleen de webcriminelen en e-krakers spelen daarbij een rol maar ook eekhoorns. Het is een beetje een omweg. In het recente verleden zijn er voorbeelden geweest dat e-krakers de stroomvoorziening konden lamleggen via het wereldwijde web. Zover bekend is dat ooit een keer gebeurd. Eekhoorntjes schijnen daarin veel beter te zijn… Een poging tot relativering van een dreiging.
Lees verder