Webaanval niet gericht op Telekom-routers

Aanval op lekke routers

Storingshulp op de Telekom-stek

De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder

Ki maakt het ook webcriminelen makkelijker

Kunstmatige intelligentieKunstmatige intelligentie (ki) schijnt eindelijk na dertig jaar vorderingen te maken. Dat brengt echter ook tegenkrachten in stelling, die, niet geheel zonder reden, vrezen dat ki de mens zal overvleugelen en de baas zal gaan spelen. Er zit nog een andere kant aan de zaak: misbruik. Zoals je een mes kunt gebruiken om je brood te snijden kun je dat ook gebruiken om iemand te doden. Ook de onderwereld kan de vorderingen van ki wel gebruiken. Lees verder

Webaanval verstoort internet in VS en Europa

CyberaanvallenDoor een massa-aanval op het internetbedrijf Dyn (een domeinnaam-systeembeheerder) heeft voor veel gebruikers in Europa en de VS afgelopen vrijdag voor problemen met het internetverkeer gezorgd. Waar de aanval vandaan kwam is niet bekend. Het Amerikaanse ministerie voor binnenlandse veiligheid stelt een onderzoek in. Lees verder

Nieuw botnet Jaku waart op het web rond

Een zombienetwerk van gekaapte computers

Een zombienetwerk van gekaapte computers (afb: le Monde)

Jaku is bedoeld om computers binnen te dringen en te besmetten, zodat ze als zombie gebruikt kunnen worden voor een groot botnetwerk of anderszins misbruikt. Jaku zou zich onderscheiden van andere kwaadaardige progjes door zijn vermogen zijn slachtoffers heel nauwkeurig op de korrel te nemen. Jaku schijnt zich vooral te interesseren in niet-gouvernementele organisaties, universiteiten, wetenschappers, ambtenaren e.d. Dat meldt het veiligheidsblog Forcepoint. Lees verder

FBI mag vaker digitaal inbreken van hooggerechtshof

FBI-schildHet Amerikaanse hooggerechtshof vindt het goed dat de federale recherche (FBI) meer mogelijkheden krijgt om digitaal in te breken. De wetsveranderingen die dat mogelijk moeten maken zouden in december ingaan, tenzij het Amerikaanse parlement anders beslist. Tot nu toe mag een rechter de opsporingsdiensten geen toestemming verlenen als niet duidelijk is waar de in te breken computer zich bevindt. Lees verder

FBI blij met hulp informatici bij oprollen crimineel botnetwerk

een p2p-netwerk

Een grafische voorstelling van een netwerk van bijna 24 000 door Gameover besmette computers (afb: Dell SecureWorks)

Informatici van de Vrije universiteit en de uni van Saarland en van beveiligingsbedrijven, hebben op verzoek van de FBI, Europol en de Britse National Crime Agency een bijzonder listig in elkaar gestoken crimineel botnetwerk, ook wel botnet genoemd, gekraakt. De criminelen manipuleerden jarenlang honderduizenden computers, waarop ze neusden naar privé- en financiële gegevens. Ze sloten die computers ook aan op een netwerk, waarmee ze zooi verspreiden en ondernemingen afpersten. De webboeven waren technisch zo bedreven dat de opsporingsdiensten de hulp van derde in moesten roepen om de zaak te klaren. De FBI was zo blij met de hulp dat een aantal helpende informatici onlangs een oorkonde voor hun hulp heeft gekregen. Lees verder

Zwarte markt voor e-krakers groeit volgens Rand Corp

cybermisdaadDe markt voor e-krakers-gereedschap bloeit volop, volgens een rapport van het Amserikaanse bedrijf Rand Corp. Die zou een toenemend gevaar zijn voor bedrijven, overheden en loslopende individuen. Nog in december afgelopen jaar werden via het Amerikaanse winkelbedrijf Target de creditkaartgegevens van 40 miljoen klanten gestolen en 70 miljoen gebruikersprofielen werden gekaapt. Binnen een paar dagen waren die gegevens te koop via het wereldwijde web. Lees verder

NSA ‘confisqueert’ botnets

Quantumbot

Een van de openbaar gemaakte NSA-documenten

De spionnen van de Amerikaanse veiligheidsdienst NSA zijn liever lui dan moe, lijkt het. Volgens de klokkenluidersstek Intercept heeft die uiterst nieuwsgierige en volstrekt incapabele dienst niet alleen zelf bij computers ingebroken, maar is ook ‘meegereden’ op de kunstjes van professionele e-krakers. Daardoor konden hele netwerken van eerder gekraakte machines worden overgenomen om ze voor eigen doeleinden te gebruiken (steeds minder duidelijk wordt welke dat zijn). Intercept baseert zich bij dit nieuws op de documenten die klokkenluider Edward Snowden heeft bemachtigd en nu gedoseerd de wijde wereld in stuurt (laat sturen). Lees verder

Botnet op het spoor met oude statistische methode

zombiesDoor al die verhalen over veiligheidsdiensten die je telefoon en computer binnendringen zou je licht paranoïde kunnen worden en vervolgens in lethargie ten onder gaan. Er is toch niks aan te doen door een eenvoudige kluns als ik, zo’n gedachte. Ach, er is altijd hulp in de buurt en het zou wel eens allemaal niet zo geavanceerd hoeven zijn als wordt voorgespiegeld. Er is net een verhaal verschenen in het blad  the International Journal of Electronic Security and Digital Forensics van R. Anitha en medewerkers van het PSG-College of Technology in Coimbatore (India), dat met een oud statistisch hulpmiddel, de ‘vijand’ (het botnet) eenvoudig is op te sporen. Lees verder