Veel Duitse bedrijven slachtoffer webaanvallen

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

Meer dan de helft (53%) van de Duitse bedrijven zou minstens een keer zijn getroffen door webaanvallen, zo blijkt uit een rapport  van de Duitse branchvereniging Bitkom. Het zou daarbij gaan om spionage, sabotage of gegevensdiefstal, maar ook diefstal van computers en mobiele telefoons. Die aanvallen zouden de Duitse economie voor zo’n € 55 miljard aan schade hebben berokkend. De meeste bedrijven zouden die aanvallen niet melden. Lees verder

De ‘slimme’ Bril van Google is terug van weggeweest

Google Bril 2.0 richt zich meer op bedrijven

Google Bril 2.0 richt zich meer dan zijn voorganger op gebruik in bedrijven (afb: Alpha)

Google heeft alle liefhebbers van dinkskes lang in spanning gehouden, maar de ‘slimme’ Bril is terug van weggeweest. Glass 2.0 zou moeten werken en intussen zijn we al zoveel gewend dat die zogenaamd slimme bril normaal lijkt. Lees verder

E-krakers vallen kerncentrales aan

De kerncentrale van Wolf Creek nabij Burlington, Kansas

De kerncentrale van Wolf Creek nabij Burlington, Kansas (afb: der Spiegel)

E-krakers zouden zich volgens een bericht in the New York Times toegang hebben verschaft tot netwerken van energiebedrijven met, onder meer, kerncentrales in de VS en elders. Om binnen te komen gebruikten ze vervalste berichten. Het zou gaan om tamelijk goed ingevoerde krakers. Lees verder

NSA: Rusland verantwoordelijk voor ‘verkiezingskraak’ VS

NSA-rapport aanval VR Systems

De kop van het document (afb: the Intercept)

Volgens een vertrouwelijk, uitgelekt rapport van de Amerikaanse inlichtingendienst NSA dat is gepubliceerd door de klokkenluiderswebstek the Intercept is Rusland verantwoordelijk voor het digitaal inbreken bij een bedrijf dat de programmatuur levert voor stemmachines in de VS een paar dagen voor de presidentsverkiezingen. Vrij snel na het bekendmaken van die NSA-informatie werd een 25-jarige vrouw gearresteerd die op contractbasis bij de NSA werkt, met de onwaarschijnlijke naam Reality Winner. Lees verder

Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

Hoe bewegingssensoren je blootgeven

Webdeskundige Maryam Mehrnezhad van de universiteit van Newcastle

Maryam Mehrnezhad van de universiteit van Newcastle

Er is een simpele regel: altijd verbonden is altijd lek. Elektronische communicatie is handig en ook wel eens nuttig, maar ook handig en nuttig voor personen die je iets willen ontfutselen. Die personen vormen een diverse groep: van nieuwsgierige winkeliers via glurende spionnen tot inhalige webboeven. En de toegangsmogelijkheden tot elektronische (communicatie)apparatuur zijn heel divers. Zo zou iemand de pincode van je telefoon kunnen stelen door de beweging van je telefoon te traceren. Ook sensoren geven ons bloot. Lees verder

Sleepnet Franse geheime diensten wellicht vaker toegestaan

De Franse buitenlandse inlichtingendienst DGSE

In het hoofdkwartier van de Franse buitenlandse inlichtingendienst DGSE (afb: DGSE)

Het Franse parlement lijkt bereid de bevoegdheden van de inlichtingdiensten uit te breiden om massaal communicatie-gegevens te verzamelen. Het sleepnet dreigt een normaal middel te worden in dit EU-land, dat met het Verenigd Koninkrijk sterk geneigd is zijn veiligheidsdiensten alle ruimte te geven, niet ingeperkt door privacyrechten van zijn burgers. Lees verder

Zelfs een versleuteld WhatsApp is niet onaantastbaar

WhatsAppVorige jaar schakelde de berichtendienst WhatsApp over op totale versleuteling waarbij al te nieuwsgierige spionnen het nakijken hadden. Nu demonstreert het Israëlische bedrijf Check Point, dat in de webversie van WhatsApp en ook van berichtendienst Telegram de versleuteling is te omzeilen door HTML-code (een opmaaktaal voor webpagina’s) in ogenschijnlijk onschuldige foto’s of video’s te verstoppen. Als de gebruiker de foto of video aanklikt gaat de kwalijke code aan de slag waardoor een aanvaller toegang tot berichten, foto’s, video’s en lijst met contacten krijgt. De beide diensten hebben het lek gedicht, maar er zouden nog steeds miljoenen mensen zijn die die ‘reparatie’ niet hebben uitgevoerd. Lees verder

CIA-lekken zouden aantonen dat versleuteling werkt

toetsenbord

De NSA kwam overal binnen, gebruik makend van veiligheidslekken

Als er een ding is dat we kunnen leren van de ‘CIA-lekken’ dan is het dat versleuteling werkt en dat daar meer van gebruik zal moeten worden gemaakt, stellen deskundigen. Dan moet nog wel even bedacht worden dat er dan niemand de sleutel van de code overhandigt aan de opsporingsambtenaren, veiligheidsdiensten of criminelen. Versleutelde berichten op computers in Canada konden door de Nederlandse politie ontcijferd worden omdat ze de sleutel van Symantec hadden gekregen, zo gaat het verhaal. Lees verder

Techbedrijven (waarschijnlijk) geen boodschap aan Assange

Veiligheidsdeskundige Ryan Kalember

Veiligheidsdeskundige Ryan Kalember van Proofpoint

Julian Assange, oprichter van de klokkenluidersstek WikiLeaks, heeft techbedrijven hulp aangeboden bij het dichten van veiligheidslekken. Hij doet dat aanbod na de publicatie van de ‘gereedschapskist’ waarmee de Amerikaanse geheime dienst CIA digitale inbraken pleegt. De meeste techbedrijven hebben hoogstwaarschijnlijk geen enkele behoefte aan de hulp van Assange. Veiligheidsdeskundigen vragen zich af hoe zijn geheime agenda eruit ziet en of hij banden heeft met Rusland. Lees verder