Wifi blijkt eenvoudig te ‘kracken’


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder

Singapore leidend in de wereld van webaanvallen

Slot op het toetsenbordDe stadsstaat Singapore zou het actiefst zijn in het uitvoeren van webaanvallen.  Singapore zou de koppositie hebben overgenomen van de VS, Rusland en China en de meeste webaanvallen hebben uitgevoerd, zo meldt het Israëlische bedrijf Check Point Software Technologies. Of ook de inwoners van die stad schuldig zijn aan digitale rooftochten is echter nog maar de vraag.

Eying Wee, woordvoerster van Check Point in Azië, stelde dat het niet vreemd is dat SIngapore er bovenuit steekt. Veel van het internetverkeer dat via Singapore loopt komt niet uit de stad zelf. Eerder dit jaar heeft Singapore de DCO opgericht bedoeld om cyberaanvallen te weren van zijn netwerk.

Bron: CNet

CCleaner-besmetting zou poging tot spionage zijn

Dreigingen zoals Talos (Cisco) ze zietHet zou de digitale inbrekers die het gratis antiviruspro-gramma CCleaner hebben besmet niet (alleen) te doen zijn geweest om toegang te krijgen tot de computers van de gebruikers van dat programma, maar om spionage. Door het besmetten van het programma zouden de krakers bij zeker twintig techbedrijven pogingen hebben gedaan om toegang te krijgen tot de netwerken van die bedrijven. Lees verder

Bluetooth is vatbaar voor inbraak

Bluetooth-logoBluetooth,  de draadloze verbinding tussen elektronische apparaten, schijnt ten minste acht kwetsbaarheden te bevatten waar onverlaten misbruik van kunnen maken, meldt het Portugese bedrijf Armis. Zo’n kwetsbaarheid krijgt dan ook meteen een naam: BlueBorne. Bluetooth wordt door vrijwel iedere gebruiker van elektronische apparatuur gebruikt. Er schijnen door de diverse verantwoordelijken voor de (al of niet mobiele) besturingssystemen al voorzieningen (‘pleisters’) te zijn getroffen. Voorlopig is het advies om Bluetooth op je telefoon of computer uit te schakelen als je er geen gebruik van maakt.
Lees verder

Overheid VS spreekt banvloek uit over Kaspersky Labs

Logo en winkel (?) Kaspersky LabsDe Amerikaanse overheid heeft het van origine Russische digitale-beveiligingsbedrijf Kaspersky Labs gister op de zwarte lijst gezet.  Kaspersky lag in overheidskringen in de VS al langer onder vuur. Het bedrijf wordt er daar van verdacht gemene zaak te maken met de Russische overheid, of althans, het risico daarvan was te groot. Het bedrijf heeft die betrokkenheid dat altijd met klem tegengesproken. In de sferen van die overheidsban (?) heeft ook het bedrijf Best Buy Co besloten geen programmatuur meer van Kaspersky te verkopen. Andere Amerikaanse bedrijven die Kaspersky-producten verkopen geven geen commentaar. Lees verder

Chrome gaat je waarschuwen voor webaanvallen

De getroffen landen volgens Kaspersky. 140 doelwitten getroffen door massale webaanval

Webaanvallen vormen een steeds grotere bedreiging voor de internetgebruiker. (afb: Kaspersky)

Chrome, de webstruiner van Google, zal je in de nieuwe versie 63 niet alleen waarschuwen als je slachtoffer bent van webaanvallen, maar zal je ook daartegen beschermen. Het gaat dan om aanvallen van een ‘bemiddelaar’ (man-in-the-middle’). Het slachtoffer zelf heeft niks de gaten bij zo’n operatie.
Lees verder

E-krakers hebben toegang tot honderden stroomnetbedrijven

HoogspanningsmastenOnderzoekers van (web)beveiligingsbedrijf Symantec zouden bewijzen gevonden hebben dat e-krakers honderden stroomnetsystemen zouden zijn binnengedrongen. Symantec noemt netten in Turkije, Zwitserland en de VS. De inbreekcampagne schijnt ook nog een naam te hebben (van wie? Symantec?; as): Dragonfly 2.0.
Lees verder

WikiLeaks in zijn hemd gezet: de kraker gekraakt

Wikileaks-oprichter Julian Assange

Wikileaks-oprichter Julian Assange

De kraker gekraakt. WikiLeaks heeft een naam op te houden  als kraker en publicator van soms zeer twijfelachtig materiaal. Het vorig jaar met de Amerikaanse presidentsverkiezingen dacht de organisatie nog furore te maken met berichten die gestolen waren van de computers van de democratische conventie. Hillary Clinton zou, mede daaraan, haar nederlaag tegenover Trump te wijten hebben. Nu blijkt WikiLeaks zelf gekraakt, zonder dat de krakers daarvoor de WikiLeak-computers heeft hoeven binnen te dringen. Kwestie van het kapen van de domeinnaamserver van WikiLeaks. Lees verder

Webaanvallen? Zet ki in

Schaakcomputer Deep Blue van IBM

Schaakcomputer Deep Blue van IBM (afb: WikiMedia Commons)

Webaanvallen worden als steeds grotere dreiging gezien. Die hebben het in zich grote delen van de maatschappij lam te leggen. Aanvallers hoeven maar het netwerk van de plaatselijke elektriciteitsmaatschappij te kraken en de verlamming is een feit. Meestal vinden die aanvallen plaats via, soms, heel onnozele, lekken in de programmatuur of in kwetsbaarheden van het netwerk zelf. Sommige webbeveiligingsbedrijven denken dat kunstmatige intelligentie (ki) de oplossing zou kunnen zijn. Als, bijvoorbeeld, plots van aard/patroon verandert, dan zou dat kunnen duiden op ongeoorloofde activiteit. Maar de ‘vijand’ slaapt natuurlijk ook niet… Lees verder