Auteur archieven: arno s

Webactiviteiten zouden eenvoudig gevolgd kunnen worden

Geplaatst op door
Beantwoorden
Snailload

Met een slakkengang (afb: TU Graz)

Activiteiten van webgebruikers zouden via een zijkanaalaanval (Snailload) eenvoudig in detail kunnen worden gevolgd door schommelingen in de internetverbindingssnelheid te analyseren, hebben onderzoekers van de Technische Universiteit van Graz ontdekt. De aanval werkt zonder dat daar klikken op een foute koppeling (waardoor kwaadaardige code wordt geladen) of toegang tot het dataverkeer voor nodig is. Het lek zou zich moeilijk laten dichten, stellen ze. Het onderzoeksresultaat zal op Black Hat USA 2024 en USENIX Security Symposium worden gepresenteerd. Lees verder

Indonesie weigert webafpersers 8 mln dollar te betalen

Geplaatst op door
Beantwoorden
Pratama_Persadha; webbeveiliging

Pratama Persadha:…slecht beheer… (afb: stekom.ac.id)

Je breekt in in een computersysteem, versleutelt de gegevens en eist losgeld om de boel weer lopend te krijgen. Niet betalen, is dan het advies, omdat je daarmee misdaad lonend maakt en er bovendien niet van verzekerd ben dat je systeem weer goed zal functioneren (als er dan al geen gevoelige informatie is ontvreemd). Indonesië weigert 8 mln dollar (een dikke 7 mln euro) losgeld te betalen na een inbraak in het nationale datacentrum. Officieel, althans. Lees verder

Engelse treinreizigers bespied door ‘slimme’ camera’s

Geplaatst op door
Beantwoorden

Carissa Véliz, Oxford

Carissa Véliz:…hellend vlak… (afb: Hertford Collge Oxford)

Het blijkt dat de afgelopen twee jaar hoogstwaarschijnlijk vele duizenden niets vermoedende treinreizigers in Groot-Brittannië door ‘slimme’ camera’s met beeldherkenning zijn gefilmd. Het beeldherkenningssysteem werd gebruikt om de leeftijd, het geslacht en de potentiële emoties van reizigers te voorspellen – met het idee dat de gegevens in de toekomst in de reclame zouden kunnen worden gebruikt. Het project stond onder toezicht van spoorbeheerder Network Rail (NR).
Lees verder

Antivirusprogramma’s van Kasperky in VS verboden

Geplaatst op door
Beantwoorden

KasperskyHet lijkt er op dat de Amerikanen steeds meer digitale producten van over de grens aan het verbieden zijn. Was Huawei uit China een paar jaar geleden al de klos met de nooit bewezen aantijging dat dat bedrijf achterdeurtjes zou produceren voor eigen, Chinese, overheid en ligt het eveneens Chinese TikTok op koers naar verbod, zo lijkt ook het van oorsprong Russische bedrijf Kaspersky nu definitief in ongenade te zijn gevallen. Zo zou nu ook het gebruik van anti-virusprogramma’s van het bedrijf in de VS verboden zijn. Het bedrijf zou te innige banden met de Russische overheid hebben.
Lees verder

E-krakers proberen Synnovis tot betaling te dwingen

Geplaatst op door
Beantwoorden

Begin juni werden de computersystemen van de Britse medische dienstverlener Synnovis gekraakt waardoor diverse grote ziekenhuizen in groter Londen ernstig in de problemen werden gebracht. Daarbij zou zo’n 400 gigabyte aan patiëntgegevens zijn. Naar verluidt schijnen de krakers, een groep die Qilin is gedoopt, losgeld te hebben geëist ter waarde van 50 miljoen euro. Nu wordt die gestolen informatie stukje bij beetje gepubliceerd om de aangevallen organisatie(s?) tot betaling te dwingen.

Bron: le Monde

Mozilla buigt voor de Russische censor

Geplaatst op door
Beantwoorden

Mozilla, de ideële organisatie achter webrauzer Firefox en e-postprogramma Thunderbird, heeft op ‘verzoek’ van de Russische communicatieautoriteit Roskomnadzor een aantal hulpprogramma’s voor Firefox geblokkeerd waarmee Russen de censor konden ‘passeren’. Mozilla zegt de progjes tijdelijk geblokkeerd te hebben en zich te beraden over een vervolg. Lees verder

De nieuwe versie van je webrauzer kan nep (en gevaarlijk) zijn

Geplaatst op door
Beantwoorden
Logo Firefox

Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen. Lees verder

Londense ziekenhuizen slachtoffers van losgeldaanvallen

Geplaatst op door
Beantwoorden

SynnovisVerschillende ziekenhuizen in Londen hebben patiënten naar huis moeten sturen en operaties uitgesteld vanwege aanvallen op de medische dienstverlener Synnovis. Het is nog niet duidelijk of het over losgeldaanvallen gaat. De Britse krant the Guardian stelt dat een Russische e-krakergroep, die wordt aangeduid met Qilin, achter de aanvallen zit. De aanval was kennelijk zo ingrijpend dat de ziekenhuizen moesten melden dat het maanden zal duren voor die weer normaal kunnen fungeren, zo meldt de Britse krant the Guardian op 12 juni.
Lees verder

Politie haal verschillende botnetwerken van het web

Geplaatst op door
Beantwoorden

LosgeldaanvallenIn een grote internationale operatie van opsporings-autoriteiten zijn sinds dinsdag verschillende botnetwerken ontmanteld die een sleutelrol hadden in de wereldwijde cybercriminaliteit. Het gaat om de botnetwerken IcedID, Smokeloader, SystemBC, Pikabot en Bumblebee. In de afgelopen dagen werden er ook vier aanhoudingen en zestien doorzoekingen wereldwijd gedaan, waaronder een doorzoeking in Nederland. Acht verdachten werden aangeklaagd. Lees verder

Webaanvallen in EU dit jaar verdubbeld

Geplaatst op door
Beantwoorden

Volgens Juhan Lepassaar, hoofd van de webveiligheidsorganisatie ENISA, is het aantal grootschalige webaanvallen in de EU fors toegenomen. Ten opzichte van 2023 zou die dit jaar zijn verdubbeld. Dat zou veel te maken hebben met de verkiezingen voor het Europarlement begin juni. Veel van die aanvallen zouden hun oorsprong in Rusland hebben.
Lees verder