Tag archieven: kwaadaardige programmatuur

Webaanval oorzaak stroomstoring (?)

Geplaatst op door
Beantwoorden

HoogspanningsmastenHoe meer zaken er aan het grote wereldwijde web worden gehangen, hoe fijner en uitgebreider het speelterrein voor de e-krakers wordt. Volgens het veiligheidsbedrijf iSight Partners is in Oekraïne in december een vrij grote stroomstoring geweest, die het gevolg zou zijn geweest van doelgerichte sabotage via het web. Op 23 december zouden in de streek van Ivano-Frankivsk honderden of zelfs duizenden woningen zonder stroom zijn komen te zitten, door het afschakelen van drie schakelpunten. Aanvallen op energievoorzieningen zijn niet bijzonder, maar hebben tot nu toe nog niet geleid tot stroomstoringen. Lees verder

Dell levert computers met veiligheidslek

Geplaatst op door
Beantwoorden
Dell-toetsenbord

Dell

Computerfabrikant Dell heeft computers op de markt gebracht die een in principe link lek bevatten. De voorgeïnstalleerde programma’s zouden misbruikt kunnen worden, waardoor banktransacties zouden kunnen worden ‘afgeluisterd’ of er zou kwaadaardige programmatuurop op gezet kunnen worden, aldus de fabrikant. ComputerIdee beschrijft hoe je van dat lek af komt. Lees verder

Rusland lijkt grote cyberspion te zijn

Geplaatst op door
Beantwoorden
De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder

Android-telefoons lijken heftig lek te zijn

Geplaatst op door
Beantwoorden
Stagefright van Android

Plankenkoorts?

Het populaire Android-besturingssysteem voor mobiele telefoons blijkt heftig lek te zijn, zo melden onderzoekers van het Amerikaanse beveiligingsbedrijf Zimperium zLabs. Google, maker van het besturingssysteem, zou al in april zijn ingelicht over de kwetsbaarheid en het lek zou zijn gedicht, maar volgens onderzoeker Joshua Drake is die reparatie vaak niet doorgevoerd, niet door gebruikers, maar ook niet door telefoonfabrikanten (Google maakt zelf geen telefoons). Via dat lek zouden e-krakers met een simpel bericht toegang tot je telefoon kunnen krijgen. Google en Samsung hebben aangekondigd de boel te repareren. Lees verder

Elk beveiligingssysteem valt te fnuiken

Geplaatst op door
Beantwoorden

webbeveiliging

Hoe prachtig je verdedigingslinies ook zijn, altijd zit er wel ergens een zwakke plek (afb: UT)


Bij de beveiliging van digitale systemen kun je allerlei vernuftige beveiligingssystemen bedenken, maar elke beveiliging is te fnuiken. Dat hebben, als alles goed is gegaan twee onderzoekers van de universiteit Twente in Amsterdam op het krakerscongres Black Hat laten zien. Geen enkele beveiliging is waterdicht. Het is net zoiets als bij fietssloten: je krijgt ze allemaal open, alleen duurt het bij de een ietsje langer dan bij de ander en dat zou boeven ervan kunnen weerhouden die ‘moeilijker’ sloten te ‘kraken’.
Lees verder

Met nieuw privacysysteem krijgt NSA het moeilijk (?)

Geplaatst op door
Beantwoorden
Brad Karp (UCL)

Brad Karp (UCL)

Het University College in Londen, de Amerikaanse Stanford-universiteit, webreus Google, de Zweedse Chalmers-universiteit en Mozilla Research hebben een nieuw systeem ontwikkeld dat de privésfeer van webgebruikers zou beschermen, terwijl het ’t voor webontwikkelaars makkelijker maakt web toepassingen om informatie van meer webstekken te combineren. Daardoor zou de veiligheid op het wereldwijde web verbeterd worden, stellen de makers. Dit zogeheten COWL-systeem (‘cowl’ is een monnikskap en afko) werkt met de webrauzer Firefox van Mozilla en de open versie van Googles Chrome. Het systeem weert schadelijke code, terwijl het code toestaat op een webpagina inhoud van andere pagina’s in te voegen. Lees verder

NSA zou ook uitgeschakelde telefoons kunnen afluisteren

Geplaatst op door
Beantwoorden

Edward Snowden blijft de wereld verbazen met nieuwe onthullingen, al een jaar lang. Zijn pr heeft ie goed voor elkaar (alleen nu nog ergens asiel).  Volgens Snowden kan de grote, al te gretige spionagedienst NSA ook inbreken in telefoons die uitgeschakeld zijn. Hij zei dat in een vraaggesprek met de Amerikaanse zender NBC. Op de vraag van nieuwspresentator Brian Williams of de NSA zijn uitgeschakelde iPhone weer zou kunnen aanzetten antwoordde Snowden dat dat zeker mogelijk was. Snowden ging er verder niet op in, maar het webblad Wired voert iPhone-krakers op die de uitspraak van Snowden bevestigden. Ze vertelden ook dat je je telefoon echt uit kunt zetten, zodat zelfs de NSA er niet meer bij kan, alhoewel… Lees verder

Diefstal via internetbankieren stijgt/daalt spectaculair

Geplaatst op door
Beantwoorden

InternetbankierenGrappig. Twee berichten vandaag die diametraal tegenover elkaar staan. De Belgische Standaard komt met een verhaal dat diefstal via internetbankieren bijna helemaal is uitgeroeid, het Duitse weekblad der Spiegel dat het aantal aanvallen op internetbankieren met 20% is toegenomen. In België zouden in het eerste kwart van dit jaar nog maar 107 gevallen zijn gemeld met een totale schade van € 147 000 (2013: € 1,27 miln). De Duitse Bundeskriminalamt BKA) meldt dat het aantal gevallen van diefstal via internet het vorig jaar met 19,2 % is toegenomen tot 4100 gevallen. In 2011 werden er echter veel meer gevallen gemeld: 6422. Het gaat daarbij in beide gevallen vooral om hengelen (ook wel phishing genoemd). Daarbij ontfutselen de dieven op, soms, slinkse wijze de toegangscodes van de rekeninghouders. Lees verder

Prog onderzoekt of app kwaardaardig is

Geplaatst op door
Beantwoorden
Erik Derr

Onderzoeker Erik Derr van de universiteit van Saarland

Onderzoekers van de Duitse universiteit van Saarland hebben een programma ontwikkeld, waarmee is te zien of toepassingen voor de mobiele telefoon gebruik maken van privégegevens.
Lees verder

NSA kaapte zo’n 100 000 computers

Geplaatst op door
Beantwoorden

De op opspraak geraakte Amerikaanse veiligheidsdienst NSA installeerde kwaadaardige programmatuur op 100.000 computers over de hele wereld, aldus de New York Times. Daardoor waren Amerikaanse spionnen in staat de gebruiker te bespieden, maar konden ze die computers ook inzetten voor cyberaanvallen. De NSA gaf die operatie de codenaam ‘Quantum‘ en bestempelde die als actieve verdediging. Steeds meer gaat het er op lijken dat wat de NSA deed niet eens meer te vergelijken is met het gebruik van olifantenmunitie op een mug. De peperdure afluister- en ontregelingsacties hebben, blijkens een recent rapport, nauwelijks resultaat opgeleverd. Lees verder