Webaanval automatisch ontrafeld.

Webaanvaltraceerder

RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)

Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

Is webwinkelen link?

WebcamspionGister wilde ik iets kopen in een webwinkel maar er kwam iets tussen (er vloog een vlinder langs oid) en ik vulde het aankoopformulier niet helemaal in (laat staan dat ik die transactie afrondde). Niet lang daarna ontving ik een berichtje van de webwinkel waar ik niks besteld of gekocht had met de vraag waarom ik de procedure niet heb afgerond. Dat klinkt vriendelijk, maar bij mij rijst dan de vraag: Wordt ik al bespied als ik nog in de ‘tuin’ van een webwinkel rondneus? Wat gebeurt hier? Lees verder

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Webaanvallen? Zet ki in

Schaakcomputer Deep Blue van IBM

Schaakcomputer Deep Blue van IBM (afb: WikiMedia Commons)

Webaanvallen worden als steeds grotere dreiging gezien. Die hebben het in zich grote delen van de maatschappij lam te leggen. Aanvallers hoeven maar het netwerk van de plaatselijke elektriciteitsmaatschappij te kraken en de verlamming is een feit. Meestal vinden die aanvallen plaats via, soms, heel onnozele, lekken in de programmatuur of in kwetsbaarheden van het netwerk zelf. Sommige webbeveiligingsbedrijven denken dat kunstmatige intelligentie (ki) de oplossing zou kunnen zijn. Als, bijvoorbeeld, plots van aard/patroon verandert, dan zou dat kunnen duiden op ongeoorloofde activiteit. Maar de ‘vijand’ slaapt natuurlijk ook niet… Lees verder

Je telecombedrijf kan je bespioneren

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

We hebben het hier al vaker over gehad: hoe slim is wat slim genoemd wordt? Niet erg.  Hoe ‘slimmer’ je je leven inricht, hoe meer mogelijkheden er zijn om je de godganselijke dag te bespioneren. Je eigen telecombedrijf kan in principe in je ‘slimme’ apparaten gluren die aan internet zijn gehangen: babyfoons, digitale tv’s, vibrators en zelfs in apparaten die bedoeld zijn om je privésfeer af te schermen, stelt het Britse populair/wetenschappelijke blad New Scientist. Lees verder

Veel Duitse bedrijven slachtoffer webaanvallen

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

Meer dan de helft (53%) van de Duitse bedrijven zou minstens een keer zijn getroffen door webaanvallen, zo blijkt uit een rapport  van de Duitse branchvereniging Bitkom. Het zou daarbij gaan om spionage, sabotage of gegevensdiefstal, maar ook diefstal van computers en mobiele telefoons. Die aanvallen zouden de Duitse economie voor zo’n € 55 miljard aan schade hebben berokkend. De meeste bedrijven zouden die aanvallen niet melden. Lees verder

70% apps delen je gegevens met derden

Gegevensoverdracht of gegevensdiefstal?

Gegevensoverdracht van een Androidtelefoon aangegeven door Lumen

70% van de toepassingen op mobiele telefoons delen persoonlijke gegevens met derde partijen zoals Google Analytics, Facebook Graph API of Crashlytics.  Lees verder