WannaCry: een kind kan de was doen

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ‘terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ,  zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ‘topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder

Computerkapers worden steeds listiger

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ‘terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder

Zet uw fabriek in een ‘zilvergerande’ wolk (?)

Wolken zijn nutteloos

Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)

Het helpt allemaal niet wat de Snowdens van de wereld doen. Nog steeds is er een belangrijke groep beslissers en wetenschappers die heilig gelooft in de zegeningen van de digitale wereld. We moeten bij de productie gebruik maken van de wolk (het wereldwijde web) schrijft Yuqiuge Hao in haar proefschrift “Cloud Manufacturing: Strategic Alignment between Manufacturing Industry and Cloud Computing” (pdf-bestand). Dat zou de vierde industriële revolutie zijn. Is het wel zo slim om je productie aan het web te hangen, met alle risico’s van dien? Lees verder

Webaanvallers niets te duchten van de overheid

Kraker met capuchon achter computerIn het Verenigd Koninkrijk is een draconische wet op de inlichtingendiensten aangenomen, waarbij de staatsgluurders verregaande bevoegdheden krijgen. De huidige conservatieve regering van Theresa May doet stoer: we zullen die aanvallers en misdadigers mores leren. Volgens Paul Marks in het Britse blad New Scientist is daar weinig kans op. E-krakers, webcriminelen en andere webaanvallers hebben weinig te duchten van overheden, denkt hij. Lees verder

Ki maakt het ook webcriminelen makkelijker

Kunstmatige intelligentieKunstmatige intelligentie (ki) schijnt eindelijk na dertig jaar vorderingen te maken. Dat brengt echter ook tegenkrachten in stelling, die, niet geheel zonder reden, vrezen dat ki de mens zal overvleugelen en de baas zal gaan spelen. Er zit nog een andere kant aan de zaak: misbruik. Zoals je een mes kunt gebruiken om je brood te snijden kun je dat ook gebruiken om iemand te doden. Ook de onderwereld kan de vorderingen van ki wel gebruiken. Lees verder

Kraakbestendige code door wiskundig programmeren

Wiskundig programmeren, afb Boya SunNu steeds vaker allerlei digitale inbraken en overvallen worden gemeld, gecombineerd met de nog steeds toenemende digitalisering van de maatschappij doet zich de vraag voor hoe we van die ellende af kunnen komen. Dat schijnt te kunnen stelt het Amerikaanse  Quanta Magazine, met wat zij ‘formele verificatie’ noemt; een programmeermethode die sluitend is als een wiskundig bewijs en ik daarom aanduid met wiskundige programmeren. Die programmeerwijze zou foutloze programmatuur opleveren. E-krakers en ander digitaal geboefte maken meestal juist gebruik van fouten in de code. Die gaan moeilijke tijden tegemoet Lees verder

Jeep Cherokee valt over te nemen op volle snelheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, die overigens opgaat voor alle moderne auto’s

Charlie Miller en Chris Valasek maakten vorig jaar furore door een Jeep Cherokee van Fiat Chrysler van een afstand tot stilstand te brengen. De maatschappij zag zich gedwongen 1,4 miljoen auto’s terug te roepen om het digitale gat te repareren. Nu heeft het tweetal onlangs op het e-krakerscongres Black Hat in, godbetert Las Vegas, het congrespubliek vermaakt door te vertellen dat ze dezelfde Jeep Cherokee model 2014 van een afstand hadden overgenomen. Lees verder

De digitale gijzelaar slaat terug

LosgeldaanvalHet leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder