AMD-processoren zijn zo lek als een mandje

Ryzen-processoren van AMD zo lek als een mandje

Een van de twee ‘lekke’ AMD-processoren (afb: AMD)

Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat  die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder

Gestolen NSA-prog EternalBlue favoriet e-krakers

EternalBlue van de NSA maakt spionage en webmisdaad een stuk makkelijker

Eeuwig blauw

Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat  de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder

Inbraak Russische e-krakers in Duits overheidsnetwerk

e-kraakEen groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder

Noord-Korea zou actiever op het web zijn dan Rusland

Dmitri Alperovitch vreest voro webaanvallen uit Noord-Korea

Dmitri Alperovitch: Noord-Korea is mijn grootste zorg… (afb: Crowdstrike)

Volgens Dmitri Alperovitch van het webbeveiligingsbedrijf  Crowdstrike zou Noord-Korea een grotere bedreiging op het wereldwijde web zijn dan Rusland. Hij denkt dat de Noord-Koreanen het gemunt hebben op de Amerikaanse financiële wereld om zo een aanval tegen het regime van Kim uit te lokken. Crowdstrike heeft een onderzoek ingesteld naar de digitale inbraken eind 2016 bij de Democratische partij in de aanloop naar de Amerikaanse presidentsverkiezingen. Lees verder

PyeonTsjang ‘geteisterd’ door webaanval

OS in PyeonTsjang doelwit e-krakers

PyeonTsjang in Zuid-Korea: Chaos?

Je kunt er natuurlijk op wachten. Levert het geen geld op, dan is het toch vooral lollig om via het wereldwijde web of de ‘slimme’ samenleving een groot festijn dwars te zitten. De OS in PyeonTsjang was het voordehandliggende slachtoffer. Servers gingen plat evenals de wifi-voorzieningen.  Nu nog even de medaillestand en dopingcontroles wat aanpassen en we zijn helemaal in beeld, maar het lijkt erop dat de aanvallers een chaos hebben willen creëren… Lees verder

E-krakers bestoken krachtcentrale

Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder

Webbeveiligingsbedrijf Fox-IT zelf gekraakt

e-kraakHet is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

Lees verder

Drie mannen bekennen schuld aan Mirai-aanval

Virussen waren over het webDrie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder

Een simpel middel om te zien of je webstek is aangevallen

Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder