Internet der Dingen is lek, maar wie maalt er om?

Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen. Lees verder

Gestolen NSA-prog EternalBlue favoriet e-krakers

EternalBlue van de NSA maakt spionage en webmisdaad een stuk makkelijker

Eeuwig blauw

Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat  de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder

Noord-Korea zou actiever op het web zijn dan Rusland

Dmitri Alperovitch vreest voro webaanvallen uit Noord-Korea

Dmitri Alperovitch: Noord-Korea is mijn grootste zorg… (afb: Crowdstrike)

Volgens Dmitri Alperovitch van het webbeveiligingsbedrijf  Crowdstrike zou Noord-Korea een grotere bedreiging op het wereldwijde web zijn dan Rusland. Hij denkt dat de Noord-Koreanen het gemunt hebben op de Amerikaanse financiële wereld om zo een aanval tegen het regime van Kim uit te lokken. Crowdstrike heeft een onderzoek ingesteld naar de digitale inbraken eind 2016 bij de Democratische partij in de aanloop naar de Amerikaanse presidentsverkiezingen. Lees verder

Veel Duitse bedrijven slachtoffer webaanvallen

Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

Meer dan de helft (53%) van de Duitse bedrijven zou minstens een keer zijn getroffen door webaanvallen, zo blijkt uit een rapport  van de Duitse branchvereniging Bitkom. Het zou daarbij gaan om spionage, sabotage of gegevensdiefstal, maar ook diefstal van computers en mobiele telefoons. Die aanvallen zouden de Duitse economie voor zo’n € 55 miljard aan schade hebben berokkend. De meeste bedrijven zouden die aanvallen niet melden. Lees verder

Is er een weboorlog op til?

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Tomáš Minárik, webveiligheidsdeskundige bij de Navo

Als de recente webaanvallen werden gesteund door een staat of staten, dan zouden die kunnen worden opgevat als een aantasting van de soevereiniteit. Dat zou de mogelijkheid openen voor ‘tegenmaatregelen’, stelt Navo-onderzoeker. Staan we aan de vooravond van een weboorlog? Onvermeld blijft wie dat land zou zijn, al wordt in Navo-kringen graag gewezen naar Rusland.
Lees verder

Nieuwe massale webaanvallen in (vooral) Europa

Losgeldworm GoldenEyeHet is opvallend onrustig aan het digitale oorlogsfront. Gister was er grote activiteit, meldt het Amerikaanse tv-station ABC New.  De aanvallen zouden ziekenhuizen, overheidsinstanties en bedrijven hebben platgelegd in, wat de zender noemt, een dramatische demonstratie van het gemak waarmee kwalijke programmatuur het dagelijks leven kan beïnvloeden.  Lees verder

Digitaal systeem Britse Lagerhuis gekraakt

Het Britse Lagerhuis met Theresa May

Het Britse Lagerhuis lijkt slachtoffer van webkraak te zijn geworden (afb: AP)

Het Britse Lagerhuis is dit weekeinde getroffen door een webaanval. Volgens de systeembe-heerder van het Britse parlement was de aanval gericht. Alle gebruikerspro-fielen zouden er last van gehad hebben. Het is vooralsnog onduidelijk wat de e-krakers beoogden. Er zouden tegenmaatregelen zijn genomen om herhaling te voorkomen. Lees verder

Krakers die bij NSA inbraken dreigen met meer ‘nieuws’

De groep e-krakers die digitaal bij de Amerikaanse gluurdienst NSA inbraken en een deel van hun buit openbaar maakten, zeggen ook gegevens te hebben over de atoomprogramma’s van China, Iran, Noord-Korea en Rusland. Ook zouden ze nog meer informatie hebben over digitale zwakheden van, onder meer het Windows 10-besturingssysteem, het systeem waar het bij de jongste webaanval van eind vorige week om ging. Lees verder

WannaCry-aanval prutswerk of sabotage?

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder

WannaCry: een kind kan de was doen

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ‘terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder