Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

WannaCry-aanval prutswerk of sabotage?

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder

WannaCry: een kind kan de was doen

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ‘terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ,  zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ‘topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder

Computerkapers worden steeds listiger

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ‘terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder

Zet uw fabriek in een ‘zilvergerande’ wolk (?)

Wolken zijn nutteloos

Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)

Het helpt allemaal niet wat de Snowdens van de wereld doen. Nog steeds is er een belangrijke groep beslissers en wetenschappers die heilig gelooft in de zegeningen van de digitale wereld. We moeten bij de productie gebruik maken van de wolk (het wereldwijde web) schrijft Yuqiuge Hao in haar proefschrift “Cloud Manufacturing: Strategic Alignment between Manufacturing Industry and Cloud Computing” (pdf-bestand). Dat zou de vierde industriële revolutie zijn. Is het wel zo slim om je productie aan het web te hangen, met alle risico’s van dien? Lees verder

Webaanvallers niets te duchten van de overheid

Kraker met capuchon achter computerIn het Verenigd Koninkrijk is een draconische wet op de inlichtingendiensten aangenomen, waarbij de staatsgluurders verregaande bevoegdheden krijgen. De huidige conservatieve regering van Theresa May doet stoer: we zullen die aanvallers en misdadigers mores leren. Volgens Paul Marks in het Britse blad New Scientist is daar weinig kans op. E-krakers, webcriminelen en andere webaanvallers hebben weinig te duchten van overheden, denkt hij. Lees verder

Ki maakt het ook webcriminelen makkelijker

Kunstmatige intelligentieKunstmatige intelligentie (ki) schijnt eindelijk na dertig jaar vorderingen te maken. Dat brengt echter ook tegenkrachten in stelling, die, niet geheel zonder reden, vrezen dat ki de mens zal overvleugelen en de baas zal gaan spelen. Er zit nog een andere kant aan de zaak: misbruik. Zoals je een mes kunt gebruiken om je brood te snijden kun je dat ook gebruiken om iemand te doden. Ook de onderwereld kan de vorderingen van ki wel gebruiken. Lees verder