Office Word van Microsoft is lek

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder

Zicht op netwerkverkeer helpt webaanvallen te dwarsbomen

Massa-aanval in beeld gebracht

Zo zou een massa-aanval met de visualisator er uit zien (afb: beeld uit YouTubefilmpje)

Onlangs werden delen van het wereldwijde web onbereikbaar door massa-aanvallen. Daarbij wordt gebruik gemaakt van met kwaadaardige programmatuur besmette computers. Voor de doelwitten betekent dat hun webstekken korte of langere tijd ‘uit de lucht’ zijn. De onderzoekers van de Amerikaanse universiteit hebben nu een programma gemaakt om het netwerkverkeer te visualiseren, om dit soort aanvallen te helpen voorkomen. Lees verder

Miljoenen Android-telefoons besmet met HummingBad

Androidtelefoons besmet met HummingBadMeer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder

Gratis videodiensten op web groot veiligheidsrisico

Nick Nikiforakis veiligheidsrisico webvideodiensten

Nick Nikiforakis

Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder

Maak je webrauzer minder goedgelovig

Yan Zhu de koene strijdster voor privacy

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder

Verkort webadres (b)lijkt nieuw lek

Verkorte URL's

Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)

Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder

Kwaadaardige progs opgespoord met Boxmate (?)

Zeller met zijn beide medeontwikkelaars van Boxmate

Andreas Zeller met zijn beide medeontwikkelaars van Boxmate Konrad Jamrozik en Philipp von Styp-Rekowsky (afb: SR.de)

Het vervelende van al die kwaadaardige progjes die nare dingen op je telefoon of computer doen is dat je te laat door hebt dat je telefoon/computer is besmet. Onderzoekers van de universiteit van Saarland (D) denken met hun jongste schepping Boxmate elektronische systemen, om te beginnen Android-telefoons, tegen bekende maar ook tegen onbekende aanvallen te kunnen beschermen. Ze staan met hun ‘kind’ op de komende Cebit in Hannover. Lees verder

Webaanval oorzaak stroomstoring (?)

HoogspanningsmastenHoe meer zaken er aan het grote wereldwijde web worden gehangen, hoe fijner en uitgebreider het speelterrein voor de e-krakers wordt. Volgens het veiligheidsbedrijf iSight Partners is in Oekraïne in december een vrij grote stroomstoring geweest, die het gevolg zou zijn geweest van doelgerichte sabotage via het web. Op 23 december zouden in de streek van Ivano-Frankivsk honderden of zelfs duizenden woningen zonder stroom zijn komen te zitten, door het afschakelen van drie schakelpunten. Aanvallen op energievoorzieningen zijn niet bijzonder, maar hebben tot nu toe nog niet geleid tot stroomstoringen. Lees verder

Dell levert computers met veiligheidslek

Dell-toetsenbord

Dell

Computerfabrikant Dell heeft computers op de markt gebracht die een in principe link lek bevatten. De voorgeïnstalleerde programma’s zouden misbruikt kunnen worden, waardoor banktransacties zouden kunnen worden ‘afgeluisterd’ of er zou kwaadaardige programmatuurop op gezet kunnen worden, aldus de fabrikant. ComputerIdee beschrijft hoe je van dat lek af komt. Lees verder

Rusland lijkt grote cyberspion te zijn

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder