Microsoft ontmantelt botnet Necurs

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Samen met organisaties in zo’n 35 landen heeft Microsoft het botnet Necurs om hals gebracht. Dit, naar eigen zeggen, grootste robotnetwerk zou criminele oogmerken hebben en al ten minste acht jaar zooi verspreiden zoals kwaadaardige programmatuur. Lees verder

Politie Spanje zou kopstuk hengelbende hebben opgepakt

E-bankroof (foto: Corbis)De Spaanse politie zou een kopstuk van de zogeheten Carbanak-webbende hebben opgepakt.  De webcriminelen zouden via berichten aan hun bankmedewerkers zo’n 1 miljard euro bij elkaar hebben gehengeld. Daarbij deden zich, onder meer, voor als vertegenwoordigers van banken. Lees verder

Kwaadaardige code ingebouwd in prog CCleaner (porno?)

CCleaner-logo

Het logo

Ik heb er vaak aan zitten (en staan) denken: er zijn natuurlijk talloze listige manieren om mensen virussen, wormen en ander ongerief aan te smeren. Porno, lijkt me wat dat betreft een aanrader (niet dat weke gedoe, maar het echte spul). Ook leuk is het die code in te bouwen in antivirusprogs e.d. Ik heb er nog niet van gehoord, maar het ‘geval CCleaner’ lijkt daar sterk op. Lees verder

Office Word van Microsoft is lek

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder

Zicht op netwerkverkeer helpt webaanvallen te dwarsbomen

Massa-aanval in beeld gebracht

Zo zou een massa-aanval met de visualisator er uit zien (afb: beeld uit YouTubefilmpje)

Onlangs werden delen van het wereldwijde web onbereikbaar door massa-aanvallen. Daarbij wordt gebruik gemaakt van met kwaadaardige programmatuur besmette computers. Voor de doelwitten betekent dat hun webstekken korte of langere tijd ‘uit de lucht’ zijn. De onderzoekers van de Amerikaanse universiteit hebben nu een programma gemaakt om het netwerkverkeer te visualiseren, om dit soort aanvallen te helpen voorkomen. Lees verder

Miljoenen Android-telefoons besmet met HummingBad

Androidtelefoons besmet met HummingBadMeer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder

Gratis videodiensten op web groot veiligheidsrisico

Nick Nikiforakis veiligheidsrisico webvideodiensten

Nick Nikiforakis

Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder

Maak je webrauzer minder goedgelovig

Yan Zhu de koene strijdster voor privacy

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder

Verkort webadres (b)lijkt nieuw lek

Verkorte URL's

Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)

Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder

Kwaadaardige progs opgespoord met Boxmate (?)

Zeller met zijn beide medeontwikkelaars van Boxmate

Andreas Zeller met zijn beide medeontwikkelaars van Boxmate Konrad Jamrozik en Philipp von Styp-Rekowsky (afb: SR.de)

Het vervelende van al die kwaadaardige progjes die nare dingen op je telefoon of computer doen is dat je te laat door hebt dat je telefoon/computer is besmet. Onderzoekers van de universiteit van Saarland (D) denken met hun jongste schepping Boxmate elektronische systemen, om te beginnen Android-telefoons, tegen bekende maar ook tegen onbekende aanvallen te kunnen beschermen. Ze staan met hun ‘kind’ op de komende Cebit in Hannover. Lees verder