Met een droon kun je computers geheimen ontfutselen

De blauwe hardeschijfverklikker op een Windowscomputer

De blauwe hardeschijfverklikker op een Windows-computer

Een paar uur nadat het donker werd eerder deze maand steeg een kleine vierpropellerdroon op van een parkeerterrein bij de Ben Goerion-universiteit in Jeruzalem. Het richtte zijn ingebouwde camera op het doelwit: een computer op de derde verdieping van een nabijgelegen kantoorgebouw. De hardeschijfindicator knipperde. Niks bijzonders, zij het dat daarmee een vracht aan geheime informatie op de computer kan worden vrijgegeven.  Lees verder

Windows 10 blijkt lek

Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder

Eerste gijzelwaar voor Macs gesignaleerd

beveiligingsdeskundige Mikko Hyppönen

Mikko Hyppönen

Gijzelwaar, progjes om computers te gijzelen, lijkt een steeds groter probleem te worden. E-krakers breken in in je computer en versleutelen de inhoud. Tegen de betaling van losgeld kun je je computer weer ‘terugkrijgen’. Apple had daar tot nu toe weinig last van, maar met de komst van KeRanger lijkt een nieuwe periode aangebroken. Lees verder

CIA probeert versleuteling Apple en WIndows te breken

CIA-logoDe Amerikaanse geheime dienst CIA probeert de beveiligiing te kraken die, onder meer, Apple en Microsoft hebben ingericht om ongewenste inkijk in gegevens en communicatie van gebruikers te voorkomen. De dienst ontwikkelde, onder meer, een vervuilde versie van de Apple-ontwikkelingsomgeving Xcode om berichten en wachtwoorden van de doelwitcomputers en-telefoons te kunnen stelen, zo meldt de klokkenluidersstek the Intercept. Ook het versleutelsysteem Bitlocker van Microsoft is doelwit van de CIA-krakers. Lees verder

Windows kwetsbaarste besturingssysteem

Kwetsbaarheid computers in 2014

De gecorrigeerde lijst van kwetsbaarheden en hun ernst

Je gelooft het niet, maar volgens een rapport van het bedrijf  GFI Software was Windows vorig jaar veel minder kwetsbaar voor aanvallen dan Mac OS X, Linux en het besturingssysteem iOS (ook Apple). Het is ook niet waar. GRI Softeware past in zijn rapport een opzichtige truc toe, waardoor Windows beter afsnijdt dan zijn concurrenten. Het bedrijf baseert zich daarbij op gegevens van de Amerikaanse overheid die opgeslagen worden in de kwetsbaarheidsdatabank NVD. Lees verder

Russische krakers gebruikten lek in Windows

Zandworm

De volgens iSight gekraakte doelwitten (afb: iSight)

Volgens het Amerikaanse beveiligingsbedrijf iSight zouden Russische e-krakers, onder meer, een fout in het Windows-besturingssysteem van Microsoft hebben gebruikt om overheden in diverse westerse landen, de NAVO en de Oekraïense overheid te bespioneren. Ook energie- en telecombedrijven en een niet met name genoemde academische organisatie in de VS zou het doelwit van de krakers zijn geweest. Lees verder

Liggen XP-computers na 8 april helemaal open?

Jonathan Ashworth

Labourpoliticus Jonathan Asworth

Zoals eerder gemeld stopt Microsoft op 8 april met het onderhoud van de nog steeds veelgebruikte XP-versie van het besturingssysteem Windows. Betekent dat ook dat de XP-computers voor e-krakers voor het ‘oprapen’ liggen? In Engeland is de socialistische partij daar beducht voor, want de partij waarschuwt er voor dat na 8 april de computers van de Britse douane en die van de nationale gezondheidsdienst NHS gevaar lopen te worden belaagd door e-krakers. Die overheidsdiensten zouden niet willen betalen voor beveiliging, nu Microsoft XP aan de wilgen hangt.
Lees verder

XP wordt interessant als kraakdoelwit

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

Gegevens ruim 1000 Telfort-klanten op straat met nep-app

 De inloggegevens en mobiele nummers van ruim duizend klanten van Telfort zijn op straat komen te liggen, meldt het dagblad De Stentor. Oorzaak is een app in de Windows Phone Store die zonder toestemming het officiële Telfortlogo voert.
Via de app werden de inloggegevens onderschept die de klanten zelf invoerden. Met de gegevens kon worden ingelogd op de persoonlijke profielen op Mijn Telfort. Daar konden onder meer adresgegevens en rekeningnummers worden ingezien en gewijzigd, facturen worden bekeken en abonnementsvormen worden aangepast.
Telfort heeft de toegang tot de profielen geblokkeerd. Pas nadat Telfort contact heeft gehad met de klanten worden die gedeblokkeerd. Het telecombedrijf heeft Microsoft gevraagd de app uit de Windows Store te verwijderen.

Bron: De Volkskrant

NSA gluurt graag rond bij techbedrijven

De vermaledijde Amerikaanse veiligheidsdienst NSA schijnt er een lijstje (lijst, denk ik) op na te houden van methodes en achterdeurtjes om bij techbedrijven in te breken. Volgens het Duitse blad Der Spiegel gebruikt de NSA Windows-foutrapporten om toegang te krijgen tot infotrmatie die een computer over internet verstuurt. De NSA-krakers (TAO) gebruiken een uniek kenmerk zoals het IP-adres en vervolgens wordt elke volgende foutmelding bijgehouden. Volgens Der Spiegel hebben de NSA-krakers er lol in, zo zou uit documenten blijken. Het is niet de eerste keer dat dat medewerkers van de NSA niet louter op zoek zijn naar gevaarlijke terroristen. Eerder dit jaar publiceerde de Washinton Post een tekening van de manier hoe de NSA de wolk van Google aftapte, compleet met lachebek op de kwetsbare plaats. De NSA maakt zich niet populair, maar of dat effect zal hebben op de toegelaten praktijken is de grote vraag. De Amerikaanse overheid lijkt nog steeds niet erg happig de dienst weer in zijn hok te zetten.

Bronnen: Der Spiegel, Washington Post