E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder

Je telecombedrijf kan je bespioneren

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

We hebben het hier al vaker over gehad: hoe slim is wat slim genoemd wordt? Niet erg.  Hoe ‘slimmer’ je je leven inricht, hoe meer mogelijkheden er zijn om je de godganselijke dag te bespioneren. Je eigen telecombedrijf kan in principe in je ‘slimme’ apparaten gluren die aan internet zijn gehangen: babyfoons, digitale tv’s, vibrators en zelfs in apparaten die bedoeld zijn om je privésfeer af te schermen, stelt het Britse populair/wetenschappelijke blad New Scientist. Lees verder

Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

Autobedrijven kijken eindelijk naar digitale veiligheid

De Jeep Cherokee

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door ‘ethische kapers’

Het zou allemaal zo handig zijn al die digitale gemakken, je telefoon, je winkelende koelkast en je zelfrijdende auto, maar digitaal gemak betekent altijd verbonden en altijd verbonden is link. Verschillende onderzoekers hebben al bewezen dat die altijd verbonden auto’s te kapen zijn. Daarvoor hoef je de bestuurder niet eens uit zijn/haar auto gooien. Autofabrikanten ventten hun snufjes uit, maar beseften kennelijk niet welke gevaren die met zich meebrachten. Het schijnt dat autofabrikanten nu eindelijk veiligheidsdeskundigen in de arm gaan nemen om de elektronische dijken te dichten. Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

Bose zou met je meeluisteren via koptelefoon

Bose luistert met klanten mee., zegt een klant

Boseluisteraarster (afb: Bose)

Bose, fabrikant van dure geluidsapparatuur, zou via draadloze koptelefoons ongevraagd gegevens verzamelen van zijn klanten. Dat stelt de Amerikaanse Boseklant Kyle Zak, die de onderneming voor de rechter in de staat Illinois heeft gedaagd.
Lees verder

Medische apparaten het jongste webveiligheidsrisico

Medische apparatuur kwetsbaar voor e-krakersHet is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s.  Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden  in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte.  Lees verder

In VK ruim 60 grote webaanvallen per maand (zegt GCHQ)

Britse spionnenbaas Ciaran Martin

Ciaran Martin: …een digitale muur om het VK?

Volgens Ciaran Martin, hoofd van het (vrij) nieuwe webbeveiligings-centrum NCSC van de Britse veiligheidsdienst GCHQ,  zouden webaanvallen van Russische en Chinese e-krakers de nationale veiligheid bedreigen. Volgens hem gaat het om tientallen ernstige aanvallen per maand, zo’n 188 in drie maanden. Eerder waarschuwde de Nederlandse ‘topspion’ Rob Bertholee voor de cyberdreiging van Nederland uit het buitenland.
Lees verder

Duizenden verbonden printers gekraakt (met humor)

Botnet

Een botnet van slaven (zombies)

Een jonge ethische e-kraker heeft zo’n 150 000 slecht beveiligde printers gekraakt en die een grappige boodschap laten afdrukken. Hij/zij spuide onder meer kritiek op Trump en stelde dat die de inkt goedkoper moest maken. Tegen the Register zei de e-kraker, die zich Stackoverflowin noemt, dat hij een simpel scriptje had gebruikt om bij de slecht beveiligde, verbonden printers binnen te komen en die vervolgens printopdrachten gegeven. Lees verder

Eekhoorns bij stroomstoring erger dan webboeven

Eekhoorns schadelijker voor stroomvoorziening dan webboevenIedereen is altijd verbonden. Het is een groot risico. Niet alleen de webcriminelen en e-krakers spelen daarbij een rol maar ook eekhoorns. Het is een beetje een omweg. In het recente verleden zijn er voorbeelden geweest dat e-krakers de stroomvoorziening konden lamleggen via het wereldwijde web. Zover bekend is dat ooit een keer gebeurd. Eekhoorntjes schijnen daarin veel beter te zijn… Een poging tot relativering van een dreiging.
Lees verder