Categorie archieven: Beveiliging

Computerkapers worden steeds listiger

Geplaatst op door
Beantwoorden

LosgeldaanvalHoudt het dan nooit op? Antwoord: nee. Het wereldwijde web is inmiddels het speelterrein voor boeven van allerlei signatuur. Van veiligheidsdiensten tot lolkrakers, van bankrovers tot computerkapers. Dat kapen van een computer kan, minstens, twee doelen hebben: om die te gebruiken in een botnet of om losgeld te kunnen vragen. Er schijnt nu een stel gisse kapers op de kust te zijn die computers kapen voor losgeld. Die installeren op slinkse manier programmatuur op je computer en zetten je computer op slot. Je kan die weer ’terugkopen’ als je losgeld betaalt of twee nieuwe slachtoffers aanmeldt. Kassa. Lees verder

Zet uw fabriek in een ‘zilvergerande’ wolk (?)

Geplaatst op door
Beantwoorden
Wolken zijn nutteloos

Wolken zijn alleen goed voor beroepsgluurders, al of niet legaal (afb: Apple)

Het helpt allemaal niet wat de Snowdens van de wereld doen. Nog steeds is er een belangrijke groep beslissers en wetenschappers die heilig gelooft in de zegeningen van de digitale wereld. We moeten bij de productie gebruik maken van de wolk (het wereldwijde web) schrijft Yuqiuge Hao in haar proefschrift “Cloud Manufacturing: Strategic Alignment between Manufacturing Industry and Cloud Computing” (pdf-bestand). Dat zou de vierde industriële revolutie zijn. Is het wel zo slim om je productie aan het web te hangen, met alle risico’s van dien? Lees verder

Het is weer zover: malwaar voor Android gesignaleerd

Geplaatst op door
Beantwoorden

Google-oogEr schijnt kwaadaardige programmatuur (malwaar) voor Android-telefoons te zijn gesignaleerd. Volgens de berichten loopt driekwart van de Android-toestellen gevaar. Het progje, Gooligan, zou al meer dan eenmiljoen Googleklanten hebben aangevallen. Gooligan installeert toepassingen op je telefoon en probeert vervolgens zo veel mogelijk bevoegdheden te krijgen. Het bericht is afkomstig van het Israëlische beveiligingsbedrijf Check Point. Lees verder

Webaanval niet gericht op Telekom-routers

Geplaatst op door
Beantwoorden
Aanval op lekke routers

Storingshulp op de Telekom-stek

De Telekom-aanval die ik gister hier vermeldde schijnt niet uitsluitend gericht geweest te zijn op routers van klanten van dat bedrijf. Die aanval zou ook niets te maken hebben met lekken in de beveiliging van de aangevallen routers, zo zou blijken uit een verklaring van Deutsche Telekom. Het lijkt er op dat de aanvallers uit waren op routers met een bepaalde kwetsbaarheid met als doel een slaafnetwerk (botnet) te formeren. De dreiging zou nog niet voorbij zijn. Lees verder

In Duitsland lijkt webaanval door geknoei mislukt

Geplaatst op door
Beantwoorden
Mirai, de bedreiging van internet-der-dingen

Mirai maakt internet-der-dingen slaafnetwerk

Zondag hadden in Duitsland klanten van Deutsche Telekom (telefoon, internet en tv) problemen met ontvangst. Dat zou een gevolg zijn geweest van een aanval op Telekomrouters, maar door geknoei zou de aanval niet geleid hebben tot het overnemen van die routers maar tot communicatieproblemen bij de Telekomklanten. Lees verder

Het lekt nogal bij de ziekenhuizen, zo lijkt

Geplaatst op door
Beantwoorden
EPD

Veel artsen zijn nooit voorstander geweest van een elektronisch patiëntendossier juist vanwege die kwetsbaarheid. Ook de opvolger LSP is verre van waterdicht

Het lekt nogal bij de Nederlandse ziekenhuizen. Dan gaat het over digitale lekken. Volgens de Autoriteit Persoonsgegevens, de voormalige Commissie Bescherming Persoonsgegevens (CBP), zijn dit jaar 4700 meldingen gemaakt van digitale lekken, waarvan een kwart in de zorg. De ziekenhuizen sprongen er uit met ruim 300 datalekken. In enkele tientallen ernstige gevallen is een onderzoek gestart. Vanaf 1 januari dit jaar geldt een meldingsplicht. Verzuim kan een boete tot 8 ton opleveren. Lees verder

Met een dinkske kun je een achterdeur maken op pc’s

Geplaatst op door
Beantwoorden
Achterdeurtjes maken via een usb-aanval

Achterdeurtjes maken met de GifKraan van Samy Kamkar

Ik ben het niet, maar als je een beetje handig bent met computers kun je er van alles mee doen, ook als die niet van jou is en de eigenaar er niks van moet hebben. Zo maar een usb-staafje in je computer steken is net zo handig als een pil naar binnen gooien die je van een willekeurige voorbijganger hebt gekregen. Nu heeft de Amerikaanse meesterkraker Samy Kamkar een dinkske gemaakt dat je in de usb-ingang van een computer kunt steken en waarmee je voor jezelf een ‘achterdeur’ kunt maken en de computer overnemen (dus), ook als die vergrendeld is. Hij noemt zijn dinkske PoisonTap (GifKraan). Kleine hindernis is natuurlijk dat de aanvaller toegang tot de computer moet hebben. Lees verder

Eerste grote digitale bankroof in Engeland

Geplaatst op door
Beantwoorden

Tesco Bank-klanten beroofdHet lijkt er op dat de Britse Tesco Bank de eerste westerse bank is die het slachtoffer is geworden van een meervoudige digitale bankoverval. Van de rekeningen van 9000 klanten werd vrijwel tegelijkertijd ruim 2,5 miljoen pond sterling (2,75 miljoen euro) geroofd. Aanvankelijk waren de berichten nog alarmerender. Lees verder

Windows 10 blijkt lek

Geplaatst op door
Beantwoorden
Het scherm van Windows 10

Het blokkenscherm van Windows 10, dat veilig zou zijn

Is dat concurrentje pesten  van Google of bezorgdheid om de digitale veiligheid van Windowsgebruikers, bekend maken dat Windows een veiligheidslek heeft? Microsoft heeft een probleem. E-krakers zouden al misbruik gemaakt hebben van het lek. De jongste versie van Windows 10 zou veilig zijn, stelt Microsoft. Lees verder