Mohammed bin Salman, de druistige nieuwe kroonprins van Saoedi-Arabië (afb: WikiMedia Commons)
In augustus vorig jaar werd een fabriekscomplex van een chemisch bedrijf in Saoedi-Arabië slachtoffer van een webaanval. Die was echter niet bedoeld om te spioneren om om gegevens te vernietigen, maar om de installaties onklaar te maken door een explosie te veroorzaken. Is de weboorlog een nieuwe fase ingegaan? Lees verder
‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen
Het is ook in dit blog al vaker opgemerkt dat het internet der dingen zo lek is als een mandje, maar het lijkt wel of dat niemand wat kan schelen, terwijl er dagelijks meer apparaten aan het wereldwijde web worden gehangen en dus de mogelijkheden voor kwaadwillenden alleen maar groeien, of dat nu overheden of criminelen zijn doet er niet toe. Beveiligingsbedrijf Kaspersky Lab besteedde er op zijn congres in Mexico eerder deze maand nog maar weer eens aandacht aan. Verwacht wordt dat er over twee jaar ruim 20 miljard apparaten aan internet hangen. Lees verder
Een van de twee ‘lekke’ AMD-processoren (afb: AMD)
Het leek er op dat vooral de processoren van Intel behept waren met veiligheidslekken, al werden bij de heisa rond Spectre en Meltdown ook de processorfabrikanten ARM en AMD genoemd. Nu is het weer raak. Onderzoekers van het Israëlische bedrijf CTS-labs hebben bij processoren van AMD verschillende gaten ontdekt waarvan onverlaten misbruik zouden kunnen maken. Het vervelende is dat die gaten voorkomen in dat gedeelte dat het veilige deel van de processor zou moeten zijn. Daar wordt gevoelige informatie gehanteerd zoals zoals wachtwoorden en versleutelingscode. Dat deel zou ook moeten controleren of je apparaat niet besmet is met wormen of andere ongedierte. Inmiddels zou AMD de lekken hebben gerepareerd. Lees verder
Telefoons vaker doelwit criminele aanvallen
Mobiele telefoons worden steeds aantrekkelijker als doelwit voor criminelen. Telefoons verzamelen veel informatie. Ze ‘weten’ waar je je bevindt, wie je belt of appt en er staat vaak veel persoonlijks op zoals je contacten, foto’s filmpjes en ga zo maar door. Volgens onderzoekers zouden telefoons computers als doelwit voor het webtuig gepasseerd zijn. Lees verder
Eeuwig blauw
Al dat gezeur over Russen die inbreken op het wereldwijde web laat onverlet dat de Amerikaanse geheime dienst NSA de grootste trol op internet is met een dikke negenmiljard dollar per jaar te besteden. Dan is het natuurlijk wel leuk om te weten dat ook die superwebspion te belazeren is. Zo’n jaar geleden werd bekend dat er bij die dienst digitaal was ingebroken en er allerhande ‘werkmateriaal’ was gestolen. Zo schijnt het NSA-prog EternalBlue populair te zijn geworden onder e-krakers om hun kwaadaardige code te verspreiden, met dank aan de Amerikaanse belastingbetaler… Lees verder
Een groep e-krakers die banden zouden hebben met Rusland zouden volgens het Duitse persbureau DPA hebben ingebroken in overheidsnetwerken in Duitsland. DPA haalt niet nader gespecificeerde bronnen aan die stellen dat de groep APT28 zou hebben in gebroken in computersystemen van de ministeries van defensie en van buitenlandse zaken. Er zou informatie gestolen zijn. De digitale inbraak werd in december ontdekt en zou mogelijk. De e-krakers zouden mogelijk een jaar toegang hebben gehad tot de gekraakte netwerken, aldus DPA. Lees verder
Dmitri Alperovitch: Noord-Korea is mijn grootste zorg… (afb: Crowdstrike)
Volgens Dmitri Alperovitch van het webbeveiligingsbedrijf Crowdstrike zou Noord-Korea een grotere bedreiging op het wereldwijde web zijn dan Rusland. Hij denkt dat de Noord-Koreanen het gemunt hebben op de Amerikaanse financiële wereld om zo een aanval tegen het regime van Kim uit te lokken. Crowdstrike heeft een onderzoek ingesteld naar de digitale inbraken eind 2016 bij de Democratische partij in de aanloop naar de Amerikaanse presidentsverkiezingen. Lees verder
Volgens het webveiligheidsbedrijf McAfee en het centrum voor strategische en internationale studies (CSIS) kost webmisdaad bedrijven wereldwijd dit jaar zo’n 600 miljard dollar (pdf-bestand), bijna 500 miljard euro. In 2014 zou dat nog 400 miljard (zo’n 325 miljard euro) zijn geweest. Digitalisering van de samenleving is handig, en heeft het voor de onderwereld een stuk makkelijk gemaakt. Lees verder
S-model van Tesla
Servers van autofabrikant Tesla zijn misbruikt om kryptomunten te delven. Onderzoekers van RedLock Cloud Security Intelligence waarschuwden het bedrijf dat hun ‘wolk’ slecht beveiligd was. Eerder waren ook wolksystemen van andere grote bedrijven als de Britse verzekeringsmaatschappij Aviva, Amazon Web Services en Microsoft Azure daarvoor gebruikt door derden. Lees verder
Blokketentransacties kosten veel energie en rekenkracht
Vertrouwen is een belangrijk ingrediënt van een gezonde maatschappij, maar daar schort het steeds meer aan in het samenleving die steeds ‘slimmer’ wordt (dus niet). De digitalisering van de maatschappij heeft het wantrouwen alleen maar doen toenemen, vooral sedert Edward Snowden ons in 2013 onthulde dat de Amerikaanse veiligheidsdienst NSA alles bespioneerde wat er digitaal te bespioneren viel. Die dienst kan daar zo’n tienmiljard dollar per jaar aan besteden. Vertrouwen wordt een schaars goed. Misschien kan de blokketen, vooral bekend geworden door de kryptomunt bitcoin, dat vertrouwen herstellen. Technologie als oplossing van een technisch probleem, het klinkt niet goed… Lees verder