CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

WikiLeaks in zijn hemd gezet: de kraker gekraakt

Wikileaks-oprichter Julian Assange

Wikileaks-oprichter Julian Assange

De kraker gekraakt. WikiLeaks heeft een naam op te houden  als kraker en publicator van soms zeer twijfelachtig materiaal. Het vorig jaar met de Amerikaanse presidentsverkiezingen dacht de organisatie nog furore te maken met berichten die gestolen waren van de computers van de democratische conventie. Hillary Clinton zou, mede daaraan, haar nederlaag tegenover Trump te wijten hebben. Nu blijkt WikiLeaks zelf gekraakt, zonder dat de krakers daarvoor de WikiLeak-computers heeft hoeven binnen te dringen. Kwestie van het kapen van de domeinnaamserver van WikiLeaks. Lees verder

Webaanvallen? Zet ki in

Schaakcomputer Deep Blue van IBM

Schaakcomputer Deep Blue van IBM (afb: WikiMedia Commons)

Webaanvallen worden als steeds grotere dreiging gezien. Die hebben het in zich grote delen van de maatschappij lam te leggen. Aanvallers hoeven maar het netwerk van de plaatselijke elektriciteitsmaatschappij te kraken en de verlamming is een feit. Meestal vinden die aanvallen plaats via, soms, heel onnozele, lekken in de programmatuur of in kwetsbaarheden van het netwerk zelf. Sommige webbeveiligingsbedrijven denken dat kunstmatige intelligentie (ki) de oplossing zou kunnen zijn. Als, bijvoorbeeld, plots van aard/patroon verandert, dan zou dat kunnen duiden op ongeoorloofde activiteit. Maar de ‘vijand’ slaapt natuurlijk ook niet… Lees verder

Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

NSA: Rusland verantwoordelijk voor ‘verkiezingskraak’ VS

NSA-rapport aanval VR Systems

De kop van het document (afb: the Intercept)

Volgens een vertrouwelijk, uitgelekt rapport van de Amerikaanse inlichtingendienst NSA dat is gepubliceerd door de klokkenluiderswebstek the Intercept is Rusland verantwoordelijk voor het digitaal inbreken bij een bedrijf dat de programmatuur levert voor stemmachines in de VS een paar dagen voor de presidentsverkiezingen. Vrij snel na het bekendmaken van die NSA-informatie werd een 25-jarige vrouw gearresteerd die op contractbasis bij de NSA werkt, met de onwaarschijnlijke naam Reality Winner. Lees verder

FBI zou bijna 1 miljoen betaald hebben voor kraken iPhone

Dianne Feinstein

Democratisch senator Dianne Feinstein (foto: Huffington Post)

De FBI zou negen dollarton (€ 825 000) hebben neergeteld voor het kraken van de iPhone 5C van San Bernardino-schutter Saïd Farook. Dat bedrag zou zijn genoemd door de Californische Democratische senator Dianne Feinstein in een hoorzitting van de Amerikaanse senaat waarin FBI-directeur James Comey werd ondervraagd over de kraak. Lees verder

Een robot aan internet hangen is levensgevaarlijk

De vrij kleine IRB 140

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken  blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan  hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder

De poorten van miljoenen Android-toestellen staan open

Androidtelefoons besmet met HummingBadVoor e-krakers is het zoeken naar openstaande ‘poorten’ van computers of telefoons de eerste stap om te kijken hoe ze bij apparaten ‘binnen’ kunnen komen. Onderzoekers van de universiteit van Michigan stellen dat tientallen toepassingen voor de Android-telefoon de deur openzetten (pdf-bestand). Door de telefoon te verbinden met een computer wordt die in feite een soort server. Tientallen toepassingen voor Anrdroid-toestellen laten daarbij de poorten open staan, stellen de onderzoekers. Lees verder

E-kraker Adam Mudd voor twee jaar de bak in

Adam Mudd, maker van Titanium Stresser

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder

NSA kijkt mee bij veel betalingsverkeer

Swift-logoDe Amerikaanse roemruchte veiligheidsdienst NSA heeft zich stevig genesteld in het internationale betalingsverkeer. De dienst kan bij tientallen banken zien wie naar wie geld overmaakt, stelt de anonieme groep Shadow Brokers. NSA zou die toegang gekregen hebben door digitaal in te breken via Eastnets, een zogeheten servicebureau dat wereldwijd  Swift-betalingen regelt. Daarmee zouden de Amerikaanse spionnen mogelijk toegang hebben tot betalingsgegevens van zo’n duizend financiële instellingen in 120 landen. Lees verder