Tim Berners-Lee gaat verder met redden web

Tim-Berners-Lee

Tim Berners-Lee:…webcontract

Tim Berners-Lee, vaak aangeduid als (een van) de uitvinder van het wereldwijde web, heeft al herhaalde malen zijn zorg over de toekomst van ‘zijn’ geesteskind uitgesproken.  In november pleitte hij voor een wereldwijd webcontract. Inmiddels heeft hij een concept van dat contract gereed en hij wil ook jouw inbreng over hoe verder te gaan. Lees verder

Losgeldsoftware steeds populairder

LosgeldaanvalHet lijkt er op dat kwaadaardige toeps die je computer blokkeren om losgeld te kunnen eisen steeds vaker worden toegepast en het lijkt er op dat de webboeven daar steeds succesvoller mee zijn geworden. Zo zou Eurofins Scientific, een van de grootste forensische bedrijven met hoofdvestiging in Luxemburg, losgeld hebben betaald om weer toegang te krijgen tot zijn eigen netwerk, zo meldt de BBC. Dat is lang niet het enige voorbeeld op dit terrein. Lees verder

Baltimore belaagd met ‘wrochtsels’ van NSA

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder

Auto te ‘kapen’ via gps-toepassing

Gps en beveiliging

Wachtwoord: 123456 (afb: Futura-Sciences)

Via twee gps-toepassingen die bedoeld zijn om een wagenpark te volgen, iTrack en ProTrack, zouden krakers er in geslaagd zijn informatie over de gebruikers te stelen en zouden ze, in principe, van afstand de motor hebben kunnen laten afslaan, met alle (mogelijke) gevolgen van dien voor inzittenden en voertuig.
Lees verder

Xiaomi-telefoons hebben ‘ingebakken’ veiligheidslek

Xiaomi-telefoons lek

De Mi 8 van Xiaomi (afb: Xiaomi)

Medewerkers van het webbeveiligingsbedrijf Checkpoint melden dat telefoons van de Chinese fabrikant Xiaomi ‘ingebakken’ veiligheidslekken zouden hebben. Boosdoener is de voorgeïnstalleerde toep Guard Provider. Die toepassing is, hoe ironisch, bedoeld de gebruiker juist te beschermen tegen allerlei ongerief zoals kwaadaardige code. Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder

Computers kapen via Flash om cryptomunten te delven

BitcoinsHet systeem om cryptomunten zoals Bitcoin, Ethereum of Monero te delven kost nogal wat computerkracht (en energie) en ‘delvers’ die het wat minder nauw nemen kapen daarvoor computers van anderen. Dat doen ze via Adobe Flash, schijnt het. Als die, valse, nieuwe versie wordt binnengehaald, wordt de gekaapte computer ingezet voor het delfwerk. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder

Audi’s en Volkswagens digitaal gekraakt

Infovermaaksysteem Harman via wifi te kraken

De digitale cockpit noemt Harman dit (afb: Harman)

Het is natuurlijk hier al vaker gesteld dat altijd verbonden altijd kwetsbaar is. Nu we steeds meer te maken krijgen met allerlei zogenaamd ‘slimme’ systemen wordt dat er allemaal niet beter op. Verbonden auto’s vormen een prachtig doelwit. Keer op keer is al aangetoond dat je het elektronische systeem van auto’s kunt binnendringen en, in het ergste geval, als aanvaller de regie overnemen. Zal leuk worden met de zelfbewegers! Veiligheidsonderzoekers van Computest Computest hebben dat maar weer eens aangetoond bij een Golf GTE en een Audi A3 Sportback e-tron. Ze konden de gesprekken van de bestuurder volgen, de afgelegde routes bekijken en de auto volgen. Lees verder

“Reguleer ki om weboorlog te vermijden”

Weboorlog

Een oorlog maar dan met andere middelen…

Webaanvallen zijn nu al aan de orde van de dag en die steeds heftiger strijd op het wereldwijde web zal nog eens een extra impuls krijgen van de eindelijk ontluikende kunstmatige intelligentie. We zullen afspraken moeten maken betogen in Nature Mariarosaria Taddeo en Luciano Floridi, beiden werkzaam bij het internetinstituut van de universiteit van Oxford, om een weboorlog te voorkomen. Het is de vraag of dat zal helpen, niet in de laatste plaats omdat ook landen baat hebben bij zo’n oorlog. Neem nou de VS…. Lees verder