Digitale inbrekers stelen $ 30 mln van overheid VS

IRS-hoofdkantoor in Washington DC

IRS-hoofdkantoor in Washington DC (afb: WIki Commons)

Met een webhulpmiddel bedoeld als invulhulp voor belastingformulieren voor Amerikaanse studenten hebben digitale inbrekers door het ‘stelen’ van identiteiten 30 miljoen dollar gestolen van de Amerikaanse overheid. Van zo’n 100 000 studenten zou de identiteit zijn gestolen nadat de inbrekers konden inbreken in invulhulpsysteem waarmee financiële informatie kan worden doorgeven aan de Amerikaanse belastingdienst IRS. In 2015 gebruikten 17 miljoen studenten dat systeem. Lees verder

Halfmiljard Yahoo-profielen ‘op straat’

Gebruikersgegevens Yahoo gestolen

Gegevens van Yahoogebruikers te koop aangeboden (afb: Motherboard)

Het veelgeplaagde Yahoo, ooit een ‘wereldmacht’ op internet, is gekraakt. Dat kon er ook nog wel bij. De digitale inbrekers zouden persoonlijke informatie van de honderden miljoenen gebruikers hebben gestolen en te koop aangeboden. Volgens Yahoo gaat het om een buitenlandse groep e-krakers. De inbraak zou al eind 2014 hebben plaatsgevonden. Lees verder

“Veilig internet behoeft geen sleutel maar alarm”

computerveiligheidInternet en veiligheid, het lijkt een onverenigbaar duo. Internet is een gigantisch netwerken met honderden miljoenen, zo niet miljarden gebruikers en dito in- en uitgangen. De aantallen zullen alleen maar groeien nu daar nog het internet-der-dingen bij komt. Elke ingang is een aangrijpingspunt voor een onverlaat, of dat nu een cyberboef is of een NSA-agent. Onbegonnen werk. Er wordt gewerkt aan versleuteling, maar volgens Mike Gault in het Amerikaanse blad Wired is integriteit het zwakke punt. Hoe kwetsbaar zijn je beveiligingssystemen zelf? Bedenk systemen waarmee je de inbreker kan pakken. Lees verder

Firmware ook van Apples kwetsbaar

MacBookMacs werden wel als beter beveiligd gezien dan de Windowsmachines, maar dat was slechts schijn. De computers van Apple hebben jaren wat veiligheid betreft in weelde geleefd, door hun onbelangrijkheid. Er waren simpelweg lange tijd veel meer Window-computers dan Macs. Dat maakte de Apple-computers minder interessant, was de theorie. Wat er ook van waar mocht zijn, nu hebben twee onderzoekers ontdekt dat heel wat kwetsbaarheden van de firmware, de apparaatprogrammatuur, die voor pc’s gelden, ook op de Macs van toepassing zijn en Apple lijkt daar weinig aan te doen, maar naar nu blijkt wil het bedrijf het lek zo snel mogelijk dichten, zo meldt de Britse krant the Guardian.
Lees verder

Internet-der-dingen maakt maatschappij kwetsbaar

ConnectedDrive van BMW

Ook auto’s worden opgenomen in het internet-der-dingen

Nadat er in de tuin van het Witte Huis een onbemand Phantom-vliegtuigje van DJI was geland (neergestort?), kondigde de fabrikant meteen aan de programmatuur van de droon zo aan te passen dat die niet meer boven het centrum van Washington zou kunnen vliegen. Ik weet niet precies hoe die verbodszone in de ‘hersens’ van de droon werd aangepast (automatisch?), maar hier lijkt het of de drooneigenaar niks meer over zijn droon te vertellen heeft. BMW heeft een probleem met de deuren en roept klanten op de programmatuur bij te werken via ConnectedDrive, de eigen internetverbinding van de auto. Het gaat om zo’n 2,2 miljoen auto’s, BMW’s, maar ook Mini’s en Rolls-Royces. Met de opkomst van het internet-der-dingen wordt het eigendom van de dingen die aan internet hangen steeds vager zo lijkt het, maar belangrijker is dat door die ontwikkelingen de maatschappij steeds kwetsbaarder, want verbondener, wordt.
Lees verder

De kraker gekraakt

FinFisher van Gamma

Overheidsdiensten maken gebruik van producten van Gamma International om mensen te bespioneren.

Het bedrijf Gamma International verkoopt middelen en systemen om in te breken op internet. Nu schijnt het bedrijf zelf slachtoffer te zijn geworden van (een) kraker(s). Lees verder

“Webmisdaad in Nederland goed voor bijna 9 miljard”

Cybermisdaadkaart 2014

De webmisdaad zou in Nederland en Duitsland relatief hoog zijn (afb: uit rapport)

Volgens een rapport van het Amerikaanse centrum voor strategische internationele studies (CSIS) en het beveiligingsbedrijf McAfee (eigendom van chipsfabrikant Intel) zou webmisdaad de webcriminelen jaarlijks € 8,8 miljard opleveren. Dan gaat het vooral om diefstal van octrooien, diefstal van andere bedrijfsgeheimen en fraude met geldtransacties en persoonsgegevens. De onderzoekers houden de schade voor Nederland op 1,5% van het bruto binnenlands product. Daarmee zou die tak van de misdaad hier te lande even groot zijn als de drugshandel. Wereldwijd zou het gaan om een bedrag tussen de 400 miljard (zo’n € 290 miljard). De opstellers erkennen dat het een zeer ruwe schatting is. Lees verder

Is zaak Heartbleed veel heisa om weinig?

Wachtwoord weggeven

Heartbleed, veel gedoe om niks?

Er is een hoop heisa ontstaan na het bekend worden van het Heartbleed-lek in het webbeveiligings-systeem OpenSSL. Dat lek zou er al minstens twee jaar zitten. Een lezer van Switch, het blog van de Amerikaanse krant Washington Post, stelde dat al die herrie nergens om gaat. Niemand heeft over schade gejammerd, zegt de anonymus, die zijn wachtwoorden kenbaar maakte die hij gebruikte voor toegang tot diverse webstekken en voor zijn e-post. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

NSA ‘confisqueert’ botnets

Quantumbot

Een van de openbaar gemaakte NSA-documenten

De spionnen van de Amerikaanse veiligheidsdienst NSA zijn liever lui dan moe, lijkt het. Volgens de klokkenluidersstek Intercept heeft die uiterst nieuwsgierige en volstrekt incapabele dienst niet alleen zelf bij computers ingebroken, maar is ook ‘meegereden’ op de kunstjes van professionele e-krakers. Daardoor konden hele netwerken van eerder gekraakte machines worden overgenomen om ze voor eigen doeleinden te gebruiken (steeds minder duidelijk wordt welke dat zijn). Intercept baseert zich bij dit nieuws op de documenten die klokkenluider Edward Snowden heeft bemachtigd en nu gedoseerd de wijde wereld in stuurt (laat sturen). Lees verder