Categorie archieven: Beveiliging

Amerikaanse dienstverlener Blackbaud slachtoffer losgeldaanval

Geplaatst op door
Beantwoorden
Hoofdkwartier Blackbaud in Charleston

Hoofdkwartier van Blackbaud in Charleston (VS) (afb: Balfour Beatty)

Het Amerikaanse Blackbaud is het slachtoffer geworden van een losgeldaanval. Het bedrijf levert digitale diensten zoals opslagfaciliteiten en relatiebeheer aan vooral non profit-klanten, onderwijsinstellingen als de TU Delft en ngo’s. Van de TU Delft zijn persoonsgegevens van (ex)relaties en afgestudeerden gestolen van een bestand uit 2017.  Lees verder

FritzFrog heeft het voorzien op miljoenen servers

Geplaatst op door
Beantwoorden
FritzFrog

Het botnetvirus FritzFrog schijnt listig in elkaar gestoken te zijn

Er schijnt tegenwoordig iets rond te waren dat wordt aangeduid als FritzFrog en het heeft voorzien op netwerken van overheidsdiensten, banken telecombedrijven en universiteiten in Europa en de VS, zo meldde het bedrijf Guardicore. Waarschijnlijk is FritzFrog, die opereert via besmette computers (botnet), slechts het topje van een ijsberg. Ik heb al vaker gezegd: de misdaad en de veiligheidsdiensten loeren op ons. Wen er maar aan (en blijf je zo krachtig mogelijk verzetten). Lees verder

Linux steeds aantrekkelijker voor e-krakers

Geplaatst op door
Beantwoorden

Linuxlogo

Linuxlogo

Er is een tijd geweest dat e-krakers weinig aandacht hadden voor marginale systemen. Toen Microsoft met zijn Windows oppermachtig was, was de Mac geen erg aantrekkelijk doelwit. Iets soortgelijks leek het ‘open’ besturingssysteem Linux beschoren te zijn, maar de tijden lijken te veranderen. In een recent rapport van de Amerikaanse federale recherche FBI en de spionnendienst NSA (je weet wel, die van de grootscheepse spionage van de wereldburger) wordt Drovorub beschreven, een kwalijk programma dat speciaal gericht is op Linux. Daarmee valt zelfs Linux-computers over te nemen of bestanden van Linux-computers te stelen. Dat kwalijke progje zou van Russische makelij zijn (de NSA doet geen onthullingen over eigen kwalijke virussen). Lees verder

Gesprekken via 4G waren/zijn (?) af te luisteren

Geplaatst op door
Beantwoorden

Revolte-app

De Revoltedetector voor Androidtelefoons

Gesprekken via het 4G-netwerk zijn versleuteld en daarom niet af te luisteren. Dacht men. Nu hebben onderzoekers van de Ruhruniversiteit in Bochum (D) ontdekt dat die versleutelde gesprekken soms vrij makkelijk zijn te ontcijferen. Daarvoor moet je wel een van de gesprekspartners van een eerder telefoongesprek bellen en gebruik maken van dezelfde radiocel als het doelwit… Het is een kwetsbaarheid die sommige fabrikanten van basisstations voor mobiel verkeer hebben ‘ingebakken’ in hun systemen. De resultaten van het onderzoek worden bekend gemaakt tijdens het videocongres Usenix Security dat van 14 tot 20 augustus wordt gehouden. Inmiddels zou het lek zijn gedicht. Lees verder

Mac van afstand overgenomen met oude Windowstruc

Geplaatst op door
Beantwoorden
Patrick Wardle

Patrick Wardle

Mac wordt altijd gezien als een veilige computer, maar de voormalige e-kraker in dienst van de Amerikaanse veiligheidsdienst NSA Patrick Wardle is er in geslaagd een Mac op afstand over te nemen met een oude truc om Windowsmachines binnen te dringen. Lees verder

Garmin zou tienmiljoen losgeld betaald hebben

Geplaatst op door
Beantwoorden

Garmin, maker van toeps en andere producten voor, onder meer, sporters, is slachtoffer geworden van een webaanval waardoor het hele systeem kon worden ‘gegijzeld’. Het bedrijf zou tienmiljoen dollar hebben betaald om er weer de beschikking over te krijgen. Lees verder

Linux- maar ook Windows-machines zouden lek zijn

Geplaatst op door
Beantwoorden

BootHoleOnderzoekers van het digitale-veiligheidsbedrijf Eclypsium hebben een kwetsbaarheid ontdekt in het opstartsysteem van bijna alle Linux-versies (onder veel meer Ubuntu). Die geeft een aanvaller de mogelijkheid de Linux-machine over te nemen. Ook Windows-machines zouden last hebben van het lek dat BootHole is gedoopt als daar de Linux-opstarter GRUB2, de ‘boosdoener’, op wordt gezet. Lees verder

Ondertekende pdf’s kunnen ongemerkt veranderd worden

Geplaatst op door
Beantwoorden

Digitaal ondertekende pdf-documenten onveiligBegin vorig jaar lieten onderzoekers van de Ruhruniversiteit in Bochum (D) al zien dat het veranderen van ondertekende pdf-documenten een makkie is en nu hebben die onderzoekers ontdekt dat er weer veel mis is. Het blijkt dat die documenten nog steeds ongemerkt veranderd kunnen worden in veel programma’s die met die techniek werken. De onderzoekers hebben ook een lijst gemaakt van toepassingen waarin het probleem daadwerkelijk verholpen is. Lees verder

Weer ellende, nu zijn de snelladers het gevaarlijke doelwit

Geplaatst op door
Beantwoorden

Verbrande Galaxy van Samsung

De Galaxy’s van Samsung vlogen spontaan in de fik

Je zou bijna denken dat ik er lol in heb om weer nieuwe kwetsbaarheden van je elektronisch speelgoed te melden, maar het is simpelweg de harde werkelijkheid. Nu we ons leven steeds vaker opknopen aan elektronica en zogenaamd ‘slimme’ oplossingen, wordt het voor digitaal behendige boeven steeds makkelijker om aan hun gerief te komen. Nu schijnt er weer iets mis te zijn.  Door de programmatuur (firmware) van snelladers voor telefoons te veranderen, kunnen aanvallers de boel in de fik steken. Lees verder

Twitterkraak kreeg ongewild (?) hulp van binnen

Geplaatst op door
Beantwoorden

De Twitterprofielen die een paar dagen geleden werden gegijzeld voor losgeld door krakers heeft ongewilde (?) hulp van Twittermedewerkers gehad, laat het bedrijf nu weten. Het zou gaan om een klein aantal ‘gemanipuleerde medewerkers’. Die zouden nietsvermoedend gegevens hebben verstrekt waardoor de aanvallers konden inbreken in de Twitterservers. Lees verder