De maker van de wachtwoordbeheerder LastPass is zelf slachtoffer van een webaanval geworden. Volgens het bedrijf zouden er geen gegevens van klanten zijn buitgemaakt. Lees verder
Maker wachtwoordbeheerder LastPass zelf bestookt
Beantwoorden
Categoriearchief: Beveiliging
Boa-webservers maken het digitale inbrekers erg makkelijk
Een webserver is een programma dat via een netwerk HTTP-verzoeken ontvangt en documenten naar de aangesloten pc’s stuurt (afb: WikiMedia Commons)
Een groot aantal routers en verbonden apparaten worden maar nauwelijks beschermd door welhaast antieke beveiliging. Die zijn vaak oud en nogal eens zo lek als een mandje. Voor e-krakers is het een koud kunstje om die miniem beveiligde apparatuur te gebruiken om in te breken, Het zal je verbazen hoeveel computersystemen van bedrijven je op die manier kunt binnendringen. Het schijnt dat criminele krakers het op het ogenblik vooral gemunt hebben op energiebedrijven. Lees verder
Russische e-krakers jatten op grote schaal toegangscodes
E-krakers, die onderling communiceren in het Russisch, verspreiden kwaadaardige code waarmee ze toegangscodes zoals wachtwoorden proberen te stelen in 111 landen. Frankrijk schijnt behoorlijk ‘aangedaan’ te zijn. De wachtwoordrovers zouden tot nu toe zo’n 2,6 miljoen wachtwoorden van gebruikers in dat land gestolen hebben. Lees verder
14-jarige bedreigt Windows opnieuw
Het moet niet zo erg moeilijk zijn. Qbot heeft zich gespecialiseerd in het stelen van bankgegevens of de installatie van losgeldcode. Via de aloude, maar nog steeds zeer functionele, hengeltruc nestelt de bot zich in Windowsrekentuigen, zowel met versie tien als elf. Het Trojaanse paard dateert van 2008. Het lijkt net als bacteriën met genen van virussen doen, het neemt delen van andere kwaadaardige virussen over zoals Brute Ratel, Egregor en Cobalt Strike. Hoe een veertienjarige het grote Microsoft (opnieuw) bedreigt. Lees verder
FBI waarschuwt (jou) voor TikTok
Veel webtoepassingen zijn Amerikaans, vooral al ergens in de digitale wereld veel geld omgaat. Als een toepassing om wat voor een reden of oorzaak niet naar je zin is, ik denk dan aan Twitter, heb je (ik ieg) grote problemen een fatsoenlijk alternatief te vinden. Als de Amerikaanse federale recherche, de FBI, dan ook waarschuwt tegen het gebruik van TikTok met zijn Chinese oorsprong, dan word ik een tikkie wantrouwend.
Lees verder
Programmeertaal Rust niet foutloos maar helpt fouten voorkomen
Ook Linux werkt met Rust
Jaren geleden hoorde ik tot mijn grote (en naïeve) verbazing dat er geen belletje gaat rinkelen (of een ander waarschuwingssignaal) als een programmeur in de fout gaat. Er zijn inmiddels steeds meer hulpmiddelen gekomen om fouten in programma’s te voorkomen, maar die zijn allerminst feilloos gegeven de baaierd aan fouten waarin nieuwe (versies van) toepassingen en besturingssystemen telkens weer op de proppen komen. Programmeertaal Rust zou de meest opzichtige fouten, die, onder meer, kunnen leiden tot lekken, kunnen voorkomen. Lees verder
Bewakingcamera’s goed voor onze veiligheid? Vergeet het maar
Overheden in diverse landen zweren bij bewakings-camera’s om de veiligheid op straat te verhogen, maar de Amerikaanse organisatie Electronic Frontier Foundation (EFF) zet daar grote vraagtekens bij. Zo zou volgens een onderzoek van de universiteit van New York zijn gebleken dat twee camerasystemen in die stad nauwelijks invloed hebben gehad op de criminaliteit in de buurten. Lees verder
OpenSLL is kwetsbaar (maar niet zo erg)
Zojuist heeft het ontwikkelteam van OpenSSL versie 3.0.7. uitgebracht. Hierin worden verschillende kwetsbaarheden verholpen. Eerder kwalificeerde OpenSSL die als ernstig, maar die blijken bij nader inzien minder ernstig te zijn. Lees verder
Servers Australische gezondheidsverzekeraar gekraakt
Bij de grootste Australische gezondheidsverzekeraar Medibank zouden webcriminelen onder meer de persoonsgegevens van zo’n viermiljoen klanten hebben gestolen. In Australië is een wet in voorbereiding die het mogelijk maakt bedrijven bedrijven te beboeten die in gebreke zijn gebleven bij de beveiliging van de gegevens van klanten. De digitale inbraak werd vorige week aan de politie gemeld.
Lees verder
Vliegvelden VS platgelegd door webaanvallen
Het internationale vliegveld van Atlanta
Lees verder