MegaCortex: betalen of ik maak je gegevens openbaar!

MegaCortexEr schijnt weer een nieuwe dreiging voor ons digitale speelgoed in omloop te zijn, MegaCortex. Dat is een losgeldviru. Dat dreigt niet met het versleutelen van je harde schijf, maar met het openbaar maken van de informatie die gevonden is op je digitale apparaat. Dat zullen bedrijven en overheden op prijs kunnen stellen. Het virus was al eerder ontdekt, maar duikt nu kennelijk in een andere gedaante weer op. Lees verder

Lek in Android-foons zou al worden ge/misbruikt

Pixel 2

Pixel 2

Ik heb al eens vaker gezegd: wen er maar aan. 100% veiligheid is een utopie. Geen mobiel, dan kun je je redelijk veilig voelen (maar dan zijn er weer die camera’s die je in de gaten houden). Android-telefoons zouden lekken bevatten die aanvallers mogelijkheden zouden geven je telefoon over te nemen. Er is haast gemaakt met het dichten van de lekken omdat er aanwijzingen zijn dat e-krakers al misbruik hebben gemaakt van die kwetsbaarheden. Het probleem zit ‘m in het Android-besturingssysteem. Lees verder

Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder

Losgeldsoftware steeds populairder

LosgeldaanvalHet lijkt er op dat kwaadaardige toeps die je computer blokkeren om losgeld te kunnen eisen steeds vaker worden toegepast en het lijkt er op dat de webboeven daar steeds succesvoller mee zijn geworden. Zo zou Eurofins Scientific, een van de grootste forensische bedrijven met hoofdvestiging in Luxemburg, losgeld hebben betaald om weer toegang te krijgen tot zijn eigen netwerk, zo meldt de BBC. Dat is lang niet het enige voorbeeld op dit terrein. Lees verder

Baltimore belaagd met ‘wrochtsels’ van NSA

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder

Computers kapen via Flash om cryptomunten te delven

BitcoinsHet systeem om cryptomunten zoals Bitcoin, Ethereum of Monero te delven kost nogal wat computerkracht (en energie) en ‘delvers’ die het wat minder nauw nemen kapen daarvoor computers van anderen. Dat doen ze via Adobe Flash, schijnt het. Als die, valse, nieuwe versie wordt binnengehaald, wordt de gekaapte computer ingezet voor het delfwerk. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder