Tweefactorbeveiliging lijkt ook al kraakbaar

Hengelen naar sessiekoekies

Zo hengelt de aanvaller naar sessiekoekies en vervolgens… (afb: Microsoft)

Beveiliging van digitale communicatie is steeds heftiger geworden. Op het ogenblik is de tweefactorbeveiliging je van het, is het idee. Dat zou onbevoegden definitief uitsluiten, maar Microsoft zegt ontdekt te hebben dat dat niet langer opgaat. Via een proxyserver zouden onbevoegden sessiekoekies (-scriptjes) kunnen stelen, waarnaar ze toegang tot je communicatiekanalen proberen te krijgen om, uiteindelijk, je ‘zakken’ te rollen. Lees verder

Blokketens hebben een probleem: bruggen

James Prestwich

James Prestwich (afb: crunchbase.com)

‘Bruggen’ schijnen in de blokketentechnologie een belangrijk onderdeel te zijn om de transacties tussen cryptomunten veilig te laten verlopen. Die ‘bruggen’ hebben kwetsbaarheden en daar weten e-krakers goed mis-/gebruik van te maken. Lees verder

E-kraker steelt bijna 300 miljoen dollar aan cryptomunten

Hoe werkt de blokketen

Cryptomunten kunnen wel degelijk gestolen worden

Ooit dacht ik dat de kryptomunten een mooi alternatief zouden vormen voor de steeds inhaliger banken, maar zo langzamerhand kom ik daarvan terug. Niet alleen vergt de beveiliging van de transacties (de blokketentechnologie) een geweldige hoop energie, maar die schijnt ook allerminst waterdicht te zijn. E-krakers zouden bijna 300 miljoen euro aan kryptomunten hebben ontvreemd, maar de (mijn; =as) vraag is wat ze daarmee kunnen aanvangen? Lees verder

Wie overvalt er nog een bank? Webroven is een stuk makkelijker

Plofkraak

Plofkraak (afb: politie.nl)

Het vak van bankrover sterft zo langzamerhand uit. Het risico is hoog en je kunt mensen en banken veel makkelijker via het wereldwijde web beroven. Dan is het risico te worden doodgeschoten minimaal. Ook het plofkraken van geldautomaten lijkt op de duur geen vetpot. Het aantal daalt al jaren.
Lees verder

Vultur maakt je Androidtelefoongedrag ‘publiek’

VulturEr schijnt een virus (een trojaan) actief te zijn dat ervoor zorgt dat alles wat je doet op je telefoon kan worden waargenomen. Dat is Vultur (gier) genoemd en wordt verspreid door besmette (?) toepassingen die ook op de schappen van de winkel van Google liggen (of lagen). Vultur schijnt het vooral gemunt te hebben op toeps voor je Android-toestel waarmee je elektronisch kan bankieren. Lees verder

Russische e-kraker is vijfmiljoen dollar (beloning) waard

Opsporing verzocht Maksim Jakoebets

Opsporing verzocht van Maksim Jakoebets (afb: US Law)

De VS hebben Maksim Jakoebets aangeklaagd. De Rus zou (mede)verantwoordelijk zijn voor een van de grootste webroven tot nu toe. De criminele kraakgroep waartoe hij zou behoren, Evil Corp gedoopt, zou zo’n 100 miljoen dollar hebben ontvreemd. Voor zijn aanhouding wordt een beloning van (maximaal) vijfmiljoen dollar uitgeloofd.
Lees verder

Politie Spanje zou kopstuk hengelbende hebben opgepakt

E-bankroof (foto: Corbis)De Spaanse politie zou een kopstuk van de zogeheten Carbanak-webbende hebben opgepakt.  De webcriminelen zouden via berichten aan hun bankmedewerkers zo’n 1 miljard euro bij elkaar hebben gehengeld. Daarbij deden zich, onder meer, voor als vertegenwoordigers van banken. Lees verder

Het nieuwe bankroven: bitcoins stelen

Bitcoindelver Nicehash beroofd

Nicehash ging 24 uur op zwart (afb: schermafdruk)

Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder

Onnaspeurbaar digitaal betalen

de elektronische knip

Komt de chipknip weer terug? (afb: KIT)

Hartstikke  handig, digitaal betalen, maar daarmee laat je meteen een duidelijk geurspoor achter. Hoezo privacy? De ov-chipkaart is maar een van de vele voorbeelden waardoor allerlei gegevens, in dit geval reisgegevens, aan je persoon worden gekoppeld, terwijl je alleen maar wilt betalen. Er is geen technische noodzaak om die gegevens te koppelen. Er hebben wat mensen niet opgelet. Nu is het Karlsruher instituut voor technologie (KIT) bezig een veilig en anoniem betaalsysteem te ontwikkelen. Het lijkt een beetje op mosterd na de maaltijd, maar toch goed dat er iemand (iets) iets doet. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder