Categorie archieven: Beveiliging

Morpheus voor Darpa zou onkraakbaar zijn

Geplaatst op door
Beantwoorden
Onkraakbare computer

Alle kwetsbaarheden van een computer moeten worden afgedekt (afb: Darpa)

Darpa is de onderzoekspoot van het Amerikaanse ministerie van defensie. In het kader van een door Darpa gefinancierd webveiligheidsonderzoek (50 miljoen dollar, zo’n 45 miljoen euro) , hebben onderzoekers van de universiteit van Michigan een systeem ontworpen dat onkraakbaar zou zijn. Het project in Michigan is Morpheus genoemd, naar de Griekse god van de dromen. Op de webstek van Darpa geeft de zoekopdracht ‘Morpheus’ overigens geen treffers. Lees verder

E-krakers bestoken krachtcentrale

Geplaatst op door
Beantwoorden
Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Met behoorlijk geavanceerde programmatuur blijken e-krakers industriële installaties in, waarschijnlijk, Saoedi-Arabië digitaal te hebben aangevallen. Meteen wordt er weer gewezen naar de rol van dubieuze overheden, waarbij vaak aan Rusland en iets minder vaak aan China wordt gedacht. In dit geval zou het om Iran gaan. Deze aanvallen zullen, steeds vaker voorkomen is de verwachting. Het zou voor het eerst zijn dat een industrieel beveiligingssysteem is gekraakt. Lees verder

Webbeveiligingsbedrijf Fox-IT zelf gekraakt

Geplaatst op door
Beantwoorden

e-kraakHet is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

Lees verder

Drie mannen bekennen schuld aan Mirai-aanval

Geplaatst op door
Beantwoorden

Virussen waren over het webDrie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder

Waarom blundert Apple de laatste tijd zo vaak?

Geplaatst op door
Beantwoorden
Veiligheidsdeskundige Tomas Reed/

Veiligheidsdeskundige Thomas Reed

Ooit stond Apple borg voor veiligheid, maar de laatste jaren zijn er barsten gekomen in dat trotse imago. Het lijkt er zelfs op dat er een lichte paniek is uitgebroken in Cupertino bij de laatst ontdekte gaten in de verdedigingslinie van het bedrijf. Een ontdekt lek werd op een knullige wijze ‘gerepareerd’: in de herzien versie zaten weer fouten. Onderzoekers en ontwikkelaars vragen zich af wat er aan dit foutenfestival ten grondslag ligt. Haast om alle Mac-platforms tegelijk in de lucht te houden? Overigens, alle programmatuur bevat fouten. Het gaat er dus niet om hoe je foutloze code schrijft, maar hoe je omgaat met missers als je die vindt. Lees verder

Een simpel middel om te zien of je webstek is aangevallen

Geplaatst op door
Beantwoorden
Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder

Het nieuwe bankroven: bitcoins stelen

Geplaatst op door
Beantwoorden
Bitcoindelver Nicehash beroofd

Nicehash ging 24 uur op zwart (afb: schermafdruk)

Een bitcoindelfbedrijf in Slovenië zou zijn beroofd van bitcoins met een tegenwaarde van tientallen miljoenen euro’s, net voordat de webmunt op enkele Amerikaanse beurzen zou worden toegelaten en na een nieuw waarderecord te hebben behaald (nu zo’n € 15 000 per bitcoin). Nicehash, dat bitcoins delft voor klanten, zegt de inbraak te onderzoeken en maakt zelf voor 24 uur een pas op de plaats. Hoe groot de schade is kan of wil het bedrijf nog niet zeggen. Ik kreeg vandaag toevallig voor het eerst enkele aanbiedingen om wat bitcoins te innen. Of dat dat wat met de roof te maken heeft waag ik te betwijfelen. Lees verder

Apple lijkt meer veiligheidsproblemen te hebben

Geplaatst op door
Beantwoorden

Pas nog bleek de Mac OS-versie High Sierra een stevig lek te hebben, maar daar is het niet bij gebleven. Ook de iPhone en de iPad schijnen met veiligheidsproblemen te kampen te hebben. Is Apple ten onder aan het gaan aan zijn eigen succes? Het succesvolle bedrijf, dat qua veiligheid altijd als zeer degelijk werd gezien, heeft nu moeite de ‘gaten’ te vullen. Lees verder

NSA-medewerker in ‘Kaspersky-zaak’ bekent schuld

Geplaatst op door
Beantwoorden

Logo en winkel (?) Kaspesky LabsDe medewerker van de Amerikaanse veiligheidsdienst Nghia Hoang Pho heeft bekend geheime digitale documenten mee naar huis te hebben genomen en op zijn computer te hebben gezet. Bij een controle door zijn antivirusprogramma van Kaspersky Labs werd daarop een virus ontdekt, dat, omdat het nieuw was, werd doorgestuurd naar de maker van het programma, kennelijk compleet met de geheime documenten. Sedertdien verdenken de Amerikanen Kaspersky Labs te spioneren voor de Russische geheime diensten, hetgeen het van oorsprong Russische bedrijf heftig ontkent. Pho dreigt tien jaar cel. Lees verder