Ook Nederlandse overheid laat Kaspersky Lab vallen

Logo en winkel (?) Kaspesky LabsVan de Amerikanen onder de hofnar Trump kun je verwachten dat ze webbeveilligingsbedrijf Kapspersky Lab in de ban doen. Dat is een Russisch bedrijf en dat doet ongetwijfeld samsam met de Russische spionnenbrigade, is de redenering. En hoe zit het dan met die Amerikaanse bedrijven? Van Nederland had je wat meer gezond verstand verwacht, maar ook de Nederlandse overheid heeft besloten geen programmatuur van Kaspersky meer te gebruiken. Van ellende verhuist Kaspersky Lab een deel van zijn activiteiten naar Zwitserland.  Bewijzen hoeven kennelijk niet geleverd te worden, moppert het bedrijf. Lees verder

Javascripts maken Excell kwetsbaar voor inbraak

Excel en de kraakmogelijkheden via Javascript

Excellogo

Maandag j.l. kondigde Microsoft op een ontwikkelingscongres in Seattle aan om het rekenbladprogramma Excel om dat programma meer mogelijkheden te geven. Je zou binnenkort ook Javascripts kunnen uitvoeren. Dat is misschien wel handig voor bijdehante Excellers, maar maakt het programma ook veel gevoeliger voor digitale inbraak, waarschuwen veiligheidsdeskundigen. Lees verder

Aanbieder die massa-aanvallen faciliteerde van web gehaald

webstresser.org zou massa-aanvallen faciliterenIn een gezamenlijke actie van de Britse en Nederlandse politie met ondersteuning van Europol is aanbieder webstresser.org van het web gehaald en zijn de beheerders gearresteerd. Volgens politie was dat de grootste aanbieder die massa-aanvallen zou hebben gefaciliteerd. Massa-aanvallen zorgen er voor dat webstekken gericht kunnen worden stilgelegd door het creëren van massaal (nep)webbezoek.
Lees verder

Techbedrijven tekenen akkoord webbeveiliging

Google, Apple, Twitter en Amazon tekenden (nog?) niet….

Vierendertig grote techbedrijven, waaronder Facebook en Microsoft, hebben een overeenkomst getekend over webbeveiliging. Daarin staat onder meer dat ze geen medewerking zullen verlenen aan door overheden georganiseerde webaanvallen. Lees verder

“Reguleer ki om weboorlog te vermijden”

Weboorlog

Een oorlog maar dan met andere middelen…

Webaanvallen zijn nu al aan de orde van de dag en die steeds heftiger strijd op het wereldwijde web zal nog eens een extra impuls krijgen van de eindelijk ontluikende kunstmatige intelligentie. We zullen afspraken moeten maken betogen in Nature Mariarosaria Taddeo en Luciano Floridi, beiden werkzaam bij het internetinstituut van de universiteit van Oxford, om een weboorlog te voorkomen. Het is de vraag of dat zal helpen, niet in de laatste plaats omdat ook landen baat hebben bij zo’n oorlog. Neem nou de VS…. Lees verder

VS en VK beschuldigen Rusland van grootscheepse webaanvallen

VS en VK beschulidgen Rusland van grootscheepse illegale webacttiviteiten

Ciaran Martin, hoofd van de Britse NCSC (afb: NCSC)

Volgens het Verenigd Koninkrijk en de VS zouden Russische e-krakers op grote schaal hebben geïnfilteerd in computernetwerken over de hele wereld. De aanvallen zouden zijn gericht op zowel staatsorganisaties als op private ondernemingen, zo werd gister in Londen in een gemeenschappelijke verklaring bekend gemaakt. De Russische overheid zou achter de aanvallen zitten, maar die ontkent alle verantwoordelijkheid. Lees verder

Aanval op netwerken gaspijplijnen VS

Gasfabriek Oneok in Noord-Dakota

Een gasfabriek van Oneok in Noord-Dakota

Een aanval op een gezamenlijk netwerk van vier gasdistributiebedrijven in de VS heeft ervoor gezorgd dat de communicatie met de klanten een week plat heeft gelegen. De levering zou niet zijn onderbroken. Het platleggen van de communicatie met klanten zou uit voorzorg zijn gedaan. Lees verder

Amerikaanse stad Atlanta doelwit webaanval

Vliegveld van Atlanta

Het internationale vliegveld van Atlanta

Een woordvoerder van de luchthaven van Atlanta (VS) zegt dat het weifinetwerk van het vliegveld en een deel van de webstek werd platgelegd in verband met een losgeldaanval op het computernetwerk van de stad. Het vliegveld zou niet zijn getroffen, maar volgens de woordvoerder wilde de luchthaven zich niet blootstellen aan een webaanval. Zo bleven passagiers verstoken van vluchtinformatie. De aanvallers waren er wel in geslaagd het netwerk van de stad binnen te komen. Daar zouden ze een deel van de opgeslagen informatie hebben versleuteld met als doel losgeld te innen. Het is (mij) niet bekend of de stad over de brug is gekomen.

Bron: ABC News

Webaanval in Saoedi-Arabië was gericht op vernietiging

Mohammed bin Salman, de druistige nieuwe kroonprins van Saoedi-Arabië (afb: WikiMedia Commons)

In augustus vorig jaar werd een fabriekscomplex van een chemisch bedrijf in Saoedi-Arabië slachtoffer van een webaanval. Die was echter niet bedoeld om te spioneren om om gegevens te vernietigen, maar om de installaties onklaar te maken door een explosie te veroorzaken. Is de weboorlog een nieuwe fase ingegaan? Lees verder

AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder