Dixon Carphone blijkt zo lek als een mandje

Het gebeurt vaker dan je weet/hoort en de neiging is stijgend, die van digitale inbraken. Nu blijken vorig gegevens van tienmiljoen klanten van Dixon Carphone te gestolen bij een digitale inbraak bij dat bedrijf vorig jaar. In juni, toen de inbraak bekend werd, dacht men nog aan 1,2 miljoen persoonlijke dossiers. Er zou geen bewijs zijn dat er met die gegevens fraude is gepleegd. Lees verder

Aanklacht Mueller tegen dertien Russische staatsspionnen

Speciale aanklager Robert Mueller

Speciale aanklager Robert Mueller (afb: WikiMedia Commons)

Twaalf Russische militaire spionnen zouden digitaal ingebroken hebben in computers van presidentkandidate Hillary Clinton en de Democratische partij in aanloop naar de Amerikaanse presidentverkiezingen. Ze zouden tienduizenden berichten hebben gestolen en openbaar gemaakt. Dat zou op te maken zijn uit de aanklacht van de speciale aanklager Robert Mueller die de gebeurtenissen voorafgaand aan de verkiezingen onderzoekt. De beschuldiging komt vlak voor de ontmoeting tussen de Amerikaanse en Russische presidenten in Helsinki. Lees verder

Rusland kraakt honderdduizenden routers (volgens de FBI)

e-kraakVolgens de Amerikaanse federale recherche (FBI) hebben e-krakers van Russische origine honderdduizenden routers (private en bedrijfsrouters) gekraakt. Daardoor zouden ze in staat zijn de eigenaar informatie te ontfutselen of het netwerk te ontregelen. Gebruikers zouden hun routers moeten uitzetten en weer aan om de nieuwste beveiligingsprotuur te laden om verdere ongelukken te voorkomen, maar dat zou niet kloppen. Het gevaar blijft dreigen. De e-krakers vielen routers in meer dan 50 landen aan. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder

VS en VK beschuldigen Rusland van grootscheepse webaanvallen

VS en VK beschulidgen Rusland van grootscheepse illegale webacttiviteiten

Ciaran Martin, hoofd van de Britse NCSC (afb: NCSC)

Volgens het Verenigd Koninkrijk en de VS zouden Russische e-krakers op grote schaal hebben geïnfilteerd in computernetwerken over de hele wereld. De aanvallen zouden zijn gericht op zowel staatsorganisaties als op private ondernemingen, zo werd gister in Londen in een gemeenschappelijke verklaring bekend gemaakt. De Russische overheid zou achter de aanvallen zitten, maar die ontkent alle verantwoordelijkheid. Lees verder

Rob Bertholee, hoofd AIVD

Rob Bertholee, hoofd AIVD: De Russen … (afb: de Volkskrant)

Voor het eerst is er een overzicht van het aantal afluistertaps dat de inlichtingendiensten AIVD en MIVD jaarlijks in Nederland zetten. Het ging in 2017 om totaal 3553 taps, waaronder telefoontaps, internettaps en het plaatsen van een microfoon. De politie blijkt veel vaker af te luisteren.
De cijfers zeggen niets over het aantal digitale inbraken die de veiligheidsdiensten pleegden. Lees verder

Fancy Bear (APT 28) verdacht van Berlijnse e-kraak

De Russische (?) e-kraakgroep Fancy Bears

Fancy Bear-krakers zouden banden met de Russische geheime diensten hebben

Er is digitaal ingebroken bij de Berlijnse denktank SWP en onmiddellijk wordt er weer naar de Russische e-kraakgroep Fancy Bear gewezen ook bekend onder de namen APT 28 of Sofacy Group. Daar zouden Russische geheime diensten achter zitten. SWP adviseert het Duitse parlement en de regering op het gebied van buitenlandse zaken. Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

Morpheus voor Darpa zou onkraakbaar zijn

Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder