Baltimore belaagd met ‘wrochtsels’ van NSA

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder

Computers kapen via Flash om cryptomunten te delven

BitcoinsHet systeem om cryptomunten zoals Bitcoin, Ethereum of Monero te delven kost nogal wat computerkracht (en energie) en ‘delvers’ die het wat minder nauw nemen kapen daarvoor computers van anderen. Dat doen ze via Adobe Flash, schijnt het. Als die, valse, nieuwe versie wordt binnengehaald, wordt de gekaapte computer ingezet voor het delfwerk. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder

Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

“Reguleer ki om weboorlog te vermijden”

Weboorlog

Een oorlog maar dan met andere middelen…

Webaanvallen zijn nu al aan de orde van de dag en die steeds heftiger strijd op het wereldwijde web zal nog eens een extra impuls krijgen van de eindelijk ontluikende kunstmatige intelligentie. We zullen afspraken moeten maken betogen in Nature Mariarosaria Taddeo en Luciano Floridi, beiden werkzaam bij het internetinstituut van de universiteit van Oxford, om een weboorlog te voorkomen. Het is de vraag of dat zal helpen, niet in de laatste plaats omdat ook landen baat hebben bij zo’n oorlog. Neem nou de VS…. Lees verder

Digitalisering heeft misdaad stuk makkelijker gemaakt

LosgeldaanvalVolgens het webveiligheidsbedrijf McAfee en het centrum voor strategische en internationale studies (CSIS) kost webmisdaad bedrijven wereldwijd dit jaar zo’n 600 miljard dollar (pdf-bestand), bijna 500 miljard euro.  In 2014 zou dat nog 400 miljard (zo’n 325 miljard euro) zijn geweest. Digitalisering van de samenleving is handig, en heeft het voor de onderwereld een stuk makkelijk gemaakt. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder