Er waart een gevaarlijke worm rond: CrashOverride-Industroyer

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

De Amerikanen hebben ooit met een computerworm Stuxnet de atoominstallaties van Iran lamgelegd. Er schijnt nu nog een veel gevaarlijker worm rond te waren die het voorzien heeft op krachtcentrales: CrashOverride-Industroyer. Het platleggen van een krachtcentrale eind vorig jaar in Oekraïne zou het werk van die gevaarlijke worm zijn. Dat meldden gister twee webbeveiligingsbedrijven. Er wordt weer eens naar Rusland gewezen.
Lees verder

Hoop geklungel rond inbraak in computers Democraten

Meeltje Delavan van het Democratische campagneteam

Dit berichtje van Delavan leidde tot het openzetten van de computers van de Democratische campagne voor de e-krakers (afb: New York Times)

Er is stevig geklungeld rond de inbraak in de computers van de Democratische conventie en van het Democratische Nationale Comité (DNC) in de VS. De federale recherche FBI was al in 2015 op ongeregeldheden gestoten, maar een DNC-medewerker vond het niet nodig actie te ondernemen. De FBI-agent speelde niet op zijn poot. Een webbeveiligingsdeskundige liet per meel weten dat een gefingeerd Googlebericht echt was. Daardoor vielen veel berichten van het Democratische campagneteam in handen van de vermoedelijk Russische e-krakers, zo blijkt uit een analyse in de New York Times. Lees verder

Klikken op koppeling? Ja, ik ben nieuwsgierig

Beveiligingonderzoekster Zinaida Benenson van de FAU

Beveiligingonderzoekster Zinaida Benenson van de FAU

Schadelijke progjes of virussen worden vaak via het aanklikken van koppelingen op je computer of telefoon gezet. Als je een bericht ontvangt moet je dus eerst maar even uitkijken voor je op een meegeleverde koppeling klikt, zeker als dat bericht van een totaal vreemde is. Toch blijkt volgens een onderzoek van de Duitse Friederich-Alexander-universiteit dat zo’n 56% van de proefpersonen onbekommerd vreemde  koppelingen aanklikt in e-berichten.  Facebookers schijnen iets voorzichtiger (?) te zijn: 40% doet het toch. Reden? Nieuwsgierigheid.
Lees verder

Beveiligingsprogramma’s niet veilig

Tavis Ormandy van Google

Tavis Ormandy van Google

Onlangs meldde webveiligheidsonderzoeker van Google Tavis Ormandy dat de, veelgebruikte, antivirusproducten van Symantec, vele kwetsbaarheden bevatten. Het gaat om zeventien producten, waarvan acht bestemd zijn voor kleinere bedrijven en particulieren. Programma’s bedoeld om je veilig over het wereldwijde web te laten struinen, zijn, zo blijkt eens te meer, niet vrij van ‘gaten en kieren’, stelt het Amerikaanse (web)blad Wired. Symantec heeft de ontdekte gaten inmiddels wel gedicht. Daarmee zijn de Symantec-programma’s overigens nog steeds niet foutvrij.  Lees verder

Krakers in Nederland gijzelen computers voor losgeld

Locky-virus gijzelt computers

Als dit op je scherm verschijnt heb je problemen.

De laatste maanden is een forse groei te zien in het aantal gevallen van computergijzelingen, zo meldt de Volkskrant. Half februari werden duizenden computers in Nederland bestookt met Locky, een virus dat werd verspreid via Word-documenten die als bijvoegsel in e-berichten zaten. De gijzelnemers eisten een losgeld van een halve tot een hele bitcoin, een virtuele munt die vrijwel niet te achterhalen betalingen op internet mogelijk maakt. Een bitcoin kostte op dat moment rond de 400 euro. De website Fraudehelpdesk liet maandag weten meer dan tweehonderd meldingen te hebben gekregen van e-mails met daarin het Locky-virus. Lees verder

“Veilig internet behoeft geen sleutel maar alarm”

computerveiligheidInternet en veiligheid, het lijkt een onverenigbaar duo. Internet is een gigantisch netwerken met honderden miljoenen, zo niet miljarden gebruikers en dito in- en uitgangen. De aantallen zullen alleen maar groeien nu daar nog het internet-der-dingen bij komt. Elke ingang is een aangrijpingspunt voor een onverlaat, of dat nu een cyberboef is of een NSA-agent. Onbegonnen werk. Er wordt gewerkt aan versleuteling, maar volgens Mike Gault in het Amerikaanse blad Wired is integriteit het zwakke punt. Hoe kwetsbaar zijn je beveiligingssystemen zelf? Bedenk systemen waarmee je de inbreker kan pakken. Lees verder

Malvertenties kapen je computer

MalbverterenHier is nog een reden om advertenties  op internet te mijden: ze kunnen bedoeld zijn om je computer te kapen. Die malvertenties staan op uiterst betrouwbare webpagina’s, maar als je daar eenmaal bent aangeland worden er via allerlei slinkse wegen kwaadaardige progjes op je computer of telefoon gezet om allerlei vervelende dingen te doen, zo stelt het Amerikaanse (web)blad Wired. Het schijnt het Engelse dagblad Daily Mail in oktober te zijn overkomen, als een van de vele nieuwe slachtoffers.

Lees verder

Er woedt een (cyber)oorlog

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren

Webaanvallen zijn gewoon aan het worden. Dat gebeurt door boeven, activiisten, maar zeker ook door al of niet legitieme overheden. Volgens het Amerikaanse (web)blad Wired zouden de afgelopen jaren zeker meer dan 20 landen hebben aangekondigd hun webleger op oorlogssterkte te brengen. Er is op het web een wapenwedloop aan de gang en hier en daar zijn al veldslagen geleverd. Wired loopt de oorlogszuchtige naties af, gebaseerd, uiteraard, op bekende webaanvallen. Lees verder

Kaspersky belangrijk doelwit NSA en GCHQ

GCHQ-spionage van antivirusprogmakers

GCHQ-document: “Wij vergaren 100 miljoen malwaregebeurtenissen per dag”

Het leek er op dat de bron aan het opdrogen was, de documenten die klokkenluider Edward Snowden van de spionnendienst NSA had meegenomen om aan de openbaarheid bloot te stellen, maar daar is ie toch weer. Volgens de onlangs onthulde documenten hebben de Amerikaanse NSA en zijn kompaan in het massaal gluren de Britse GCHQ zich intensief beziggehouden met antivirusprogramma’s en hun makers. Doel was dat hun eigen inbreekprogjes (malware) onontdekt zou blijven. Lees verder