Zicht op netwerkverkeer helpt webaanvallen te dwarsbomen

Massa-aanval in beeld gebracht

Zo zou een massa-aanval met de visualisator er uit zien (afb: beeld uit YouTubefilmpje)

Onlangs werden delen van het wereldwijde web onbereikbaar door massa-aanvallen. Daarbij wordt gebruik gemaakt van met kwaadaardige programmatuur besmette computers. Voor de doelwitten betekent dat hun webstekken korte of langere tijd ‘uit de lucht’ zijn. De onderzoekers van de Amerikaanse universiteit hebben nu een programma gemaakt om het netwerkverkeer te visualiseren, om dit soort aanvallen te helpen voorkomen. Lees verder

Gratis videodiensten op web groot veiligheidsrisico

Nick Nikiforakis veiligheidsrisico webvideodiensten

Nick Nikiforakis

Gratis muziek- en videodiensten op internet zijn populair, maar ze vormen een aanzienlijk veiligheidsrisico voor de gebruikers, vonden onderzoekers van, onder meer, de Katholieke universiteit Leuven. Zo’n 50% van de reclame van gratis diensten zou ‘stinken’. Lees verder

Er zit een rotte plek in mijn systeem

Een ijzeren hek

Een ijzeren hek (Iron gate)

Het is natuurlijk heel vervelend als mensen ongevraagd je berichten lezen en nog vervelender als je bankrekening wat lichter wordt gemaakt, maar het grote gevaar voor de maatschappij van kwaadaardige progjes is toch de mogelijkheid de maatschappij te ontwrichten. Als alles met alles verbonden is, dat noemen we dan ‘slim’ maar is uiterst dom, kunnen we wachten op de dag dat de elektriciteitsproductie door krakers wordt stilgelegd of het beveiligingssysteem van een chemische fabriek wordt uitgeschakeld (met catastrofale gevolgen). Veiligheidsdeskundigen, op zoek naar virussen in industriële productiesystemen, vonden vorig jaar bij toeval malware  dat ze Irongate hebben genoemd. Lees verder

Maak je webrauzer minder goedgelovig

Yan Zhu de koene strijdster voor privacy

Yan Zhu

We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder

Verkort webadres (b)lijkt nieuw lek

Verkorte URL's

Verkorte URL’s zijn handig, voor gebruikers en misbruikers (afb: artikel onderzoekers)

Onderzoekers van Cornell Tech in de VS denken dat het nieuwe verkorte webadres (URL) van Google en Microsoft is te misbruiken (pdf-bestand) om mensen te bespioneren of erger. Die verkorte webadressen zouden handig zijn voor gebruikers, maar ook voor e-krakers. De onderzoekers zeggen zo gemakkelijk kwaadaardige programmatuur te hebben kunnen verspreiden via de wolkdienst van Microsoft of er via die verkorte URL’s achter te komen wie op Google Maps heeft gezocht naar een abortus- of verslavingskliniek. Lees verder

Webaanval oorzaak stroomstoring (?)

HoogspanningsmastenHoe meer zaken er aan het grote wereldwijde web worden gehangen, hoe fijner en uitgebreider het speelterrein voor de e-krakers wordt. Volgens het veiligheidsbedrijf iSight Partners is in Oekraïne in december een vrij grote stroomstoring geweest, die het gevolg zou zijn geweest van doelgerichte sabotage via het web. Op 23 december zouden in de streek van Ivano-Frankivsk honderden of zelfs duizenden woningen zonder stroom zijn komen te zitten, door het afschakelen van drie schakelpunten. Aanvallen op energievoorzieningen zijn niet bijzonder, maar hebben tot nu toe nog niet geleid tot stroomstoringen. Lees verder

Malvertenties kapen je computer

MalbverterenHier is nog een reden om advertenties  op internet te mijden: ze kunnen bedoeld zijn om je computer te kapen. Die malvertenties staan op uiterst betrouwbare webpagina’s, maar als je daar eenmaal bent aangeland worden er via allerlei slinkse wegen kwaadaardige progjes op je computer of telefoon gezet om allerlei vervelende dingen te doen, zo stelt het Amerikaanse (web)blad Wired. Het schijnt het Engelse dagblad Daily Mail in oktober te zijn overkomen, als een van de vele nieuwe slachtoffers.

Lees verder

Nieuwe ‘indringers’ voor Android lastig verwijderbaar

Anroid-logoLeuk hoor, al die verbondenheid en dat gemak dat we er van hebben, maar bijna dagelijks, zeker wekelijks, zijn er meldingen dat er weer een kaper of, in dit geval, indringer op de kust is. Doelwit Android, het mobiele besturingssysteem van Google. De indringer (malware) blijkt zich te kunnen vermommen als populaire toepassingen alsCandy Crush of  Snapchat en hij (zij?) dringt zo diep door in de krochten van het besturingssysteem, dat het bijna onmogelijk zou zijn hem/haar daar weer uit te verwijderen, zo beweert de beveiligingsonderneming Lookout.

Lookout zegt al 20 000 voorbeelden in ‘het veld’ van deze ‘reclame’ te hebben ontdekt. Sommige functioneerden zoals ze voorwendden te doen, maar andere groeven zich in tot de root, de kern, van het systeem en installeerden zichzelf in systeemtoepassingen. Dat zou betekenen dat ze daarmee vrij spel bieden aan degene die de indringer heeft gebouwd. Dat soort ongein wordt (vrijwel) uitsluitend verspreid buiten Google om, dus als je netjes je spullen ophaalt/koopt bij de winkel van Google, zou er niks aan de hand zijn. Tenminste, zo denkt Lookout dat de zaak in elkaar steekt. Braaf bij Google of Apple je spulletjes ophalen of kopen en er kan je niks gebeuren, Nou ja, bijna niks.

Bron: Washington Post

Digitale bankrovers stelen 1 miljoen in Duitsland

Tan-code van Duitse PostbankDigitale bankrovers hebben in Duitsland volgens een bericht in de Süddeutsche Zeitung meer als eenmiljoen euro gestolen van bankrekeningen via het mTAN-systeem. mTan (transactieautorisatienummer) is de sms-variant van het ook in Nederland (ING) bekende beveiligingssysteem, waarbij het transactienummer per sms wordt opgestuurd. Lees verder

Rusland lijkt grote cyberspion te zijn

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

De Duke-familie van kwaadaardige programmatuur (afb: Le Monde)

Al jaren zijn er vermoedens dat de Russische overheid een belangrijk aandeel heeft in de wereldwijde webspionage, maar de verdenkingen bij de mensen ‘in het veld’ worden steeds sterker dat het Kremlin daar inderdaad een dikke vinger in heeft, zo meldt het Franse dagblad Le Monde. Pawn Storm, the Dukes, APT28, Fancy Bear of het Tsar Team, namen die geassocieerd zijn met cyberspionage zouden alle een pot nat zijn en zouden verantwoordelijk zijn voor de ontwikkeling van kwaadaardige programmatuur die sedert 2007 in omloop kwam zoals MiniDuke, CosmicDuke, OnionDuke of CozyDuke. Lees verder