De digitale gijzelaar slaat terug

Geplaatst op 28 juli 2016 door arno s

Losgeldaanval Het leek even een lucratieve bezigheid te worden, digitale gijzeling: je kaapt, liefst, een computersysteem van een bedrijf of instelling (ziekenhuizen waren favoriet), zet de boel ‘op slot’ en je biedt aan tegen losgeld het systeem weer vrij te geven. Nu kan de digitale gijzelaar terugslaan dankzij het initiatief Nooit-meer-losgeld van Europol, de Nederlandse politie en het aan de weg timmerende van oorsprong Russische webbeveiligingsbedrijfI Kaspersky-lab. Met hun hulpmiddelen zouden de gijzelaars hun computer(systeem) weer vrij krijgen zonder dat ze hoeven te betalen, is het verhaal. Lees verder →

Draadloze toetsenborden ‘afluisterbaar’

Geplaatst op 28 juli 2016 door arno s

Beantwoorden

Draadloos toetsenbord van HP

Draadloze toetsenborden zijn, zoals alle draadloze apparaten, in principe simpel af te luisteren. Met een ’toetsenruiker’ kunnen onverlaten al je toetsacties onderscheppen, dus ook je wachtwoorden (probleem zal dan nog wel zijn: wat is het wachtwoord?). Dat maakte het webveiligheidsbedrijf Bastille bekend. Het gaat dan om toetsenborden van alle grote namen zoals HP, Toshiba en General Electric. Er is een ‘geluk’ bij dit ongeluk: die onverlaat mag hooguit maar zo’n 75 m van het toetsenbord verwijderd zijn. Lees verder →

Gevoelige e-berichten Democraten onderschept

Geplaatst op 26 juli 2016 door arno s

Beantwoorden

Debby Wasserman Schultz

Je kunt er maar beter voor zorgen dat je elektronische schrijfsels goed versleuteld zijn of communiceer per brief. De voorzitter van de Democratische partij in de VS Debby Wassermann Schultz heeft haar aftreden aangekondigd nadat WikiLeaks e-berichten van en aan de partij openbaar heeft gemaakt. Daaruit blijkt dat de partij de wat linkse partijkandidaat Bernie Sanders niet zag zitten en dat zelfs overwogen is hem dwars te zitten. Deze week begint de partijconventie waar partijfavoriet Hillary Clinton officieel zal worden aangewezen als presidentskandidaat namens de partij. De FBI doet onderzoek naar de onderschepping. Lees verder →

Signaaldetector moet voor indringers waarschuwen

Geplaatst op 22 juli 2016 door arno s

Beantwoorden

Het is voorlopig alleen nog maar een idee (afb: Snowden&Huang)

Toen Edward Snowden drie jaar geleden journalisten had uitgenodigd in Hongkong vroeg hij zijn bezoek hun telefoons in de minibar van zijn hotelkamer te leggen om die ‘onklaar’ te maken als spionagemiddel. Nu presenteert hij met e-kraker Andrew ‘Bunnie’ Huang (pdf-bestand) met een signaaldetector voor vreemde, wellicht ongewenste elektromagnetische signalen. Lees verder →

Duitse Comdirect-bank digitaal in de war

Geplaatst op 18 juli 2016 door arno s

Beantwoorden

Comdirect, bank met verrassingen Comdirect, een dochter van de Duitse Commerzbank, was maandagochtend digitaal helemaal in de war. Klanten die normaal inlogden kwamen bij andere rekeningen uit. Later konden de klanten hun rekening helemaal niet meer digitaal bereiken.
Lees verder →

Autofabrikanten betalen voor vinden digitale lekken

Geplaatst op 14 juli 2016 door arno s

Beantwoorden

De Jeep Cherokee is, bij wijze van bewijs-van-mogelijkheid, al eens overgenomen door e-krakers, dat overigens opgaat voor alle moderne, geëlektroniseerde auto’s

Het is niet echt een vette beloning, maar autofabrikant Fiat Chrysler, fabrikant van de veelgeplaagde Jeep, belooft $ 1500 voor de e-kraker die gaten kan schieten in het de beveiliging van de zijn autoprogrammatuur. Eerder bleek het voor een autodief geen probleem een Jeep Wrangler te stelen of de besturing van een Jeep Grand Cherokee over te nemen. Lees verder →

Google werkt aan een ‘veilig web’

Geplaatst op 12 juli 2016 door arno s

Beantwoorden

Het blijft opmerkelijk dat een bedrijf dat stinkendrijk geworden is van het bespioneren van mensen (Google) zich zegt in te spannen voor een systeem waarmee wij sukkelaars zonder vrees over het wereldwijde web kunnen (blijven) struinen. Nieuwe Hoop (maar dan in het Engels) heet dat systeem en Google gooit het op de versleuteling van begin-tot-einde. Het systeem zou ook bestand moeten zijn tegen kwantumaanvallen en dan hebben we het niet over een agressieven winkelketen maar over kwantumtechnologie.
Lees verder →

Nieuwe achterdeur voor/in de Mac gevonden

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

De ‘achterdeur’ wordt opgezet door een zogenaamde bestandsconvertor

De antivirusmaker Bitfender heeft een progje gevonden, Backdoor.MAC.Elanor gedoopt, dat een achterdeur maakt in Mac-apparatuur (computers). Via die achterdeur kan een aanvaller het apparaat binnenkomen en handelen alsof hij/zij de eigenaar/beheerder is. Het progje installeert zich onder de dekking van een zogenaamd bestandsomzetprogramma: Easy Doc Converter. Die toepassing is binnen te halen via allerlei louche weblocaties, stelt Bitfender, waarbij ik me altijd afvraag hoeveel eigenbelang voor zo’n bedrijf bij zo’n ontdekking zit.
De aanvaller krijgt via de achterdeur op afstand en anoniem volledige toegang tot het Mac-apparaat. Het progje gebruikt iets wat wacaw wordt genoemd, waarmee foto’s en video’s via de webcamera kunnen worden gepikt. De toepassing is door Apple niet gecertificeerd en zal, als het goed is door Apples Poortwachter (Gatekeeper) worden tegengehouden.

Bron: CNet

Een Jeep Wrangler stelen met je computer

Geplaatst op 7 juli 2016 door arno s

Beantwoorden

Auto’s aan het wereldwijde web hangen heeft wat voordelen, maar vooral grote nadelen. Allerlei louche en minder louche mensen proberen via die ‘ingang’ auto’s over te nemen, zoals computers, of ze domweg te stelen. De politie van Houston (VS) maakt een video openbaar waarin een man met een klapdoos (computer) komt aanlopen, zonder problemen binnen raakt en met de Jeep Wrangler wegrijdt. Het autoalarm stopt na twee minuten of wordt uitgeschakeld door de dief, dat is niet duidelijk.
De hele klus duurde dertien minuten. De politie heeft geen idee of en zo ja welke rol de computer speelde. Fiat Chrysler stelde in een reactie dat het bedrijf beveiliging van zijn producten belangrijk vindt. Daar ben je mooi klaar mee.
Uit dit soort voorvallen komt altijd weer dezelfde les bovendrijven: hoe ingewikkeld je je verdediging/beveiliging ook maakt, er is altijd wel iemand die een gat in die verdediging weet te vinden. En ja, de politie is nog steeds benieuwd naar de identiteit van de dader, die dat kennelijk allemaal kon doen op een helverlichte met camera’s bewaakte parkeerplaats. Grappig.

Bron: CNet

Miljoenen Android-telefoons besmet met HummingBad

Geplaatst op 5 juli 2016 door arno s

Beantwoorden

Androidtelefoons besmet met HummingBad Meer dan tienmiljoen Androidapparaten zouden zijn besmet door een progje dat HumminBad is gedoopt, zo maakt de fabrikant van beveiligingsprogramma’s Check Point bekend. Met dat progje kunnen aanvallers toegang krijgen tot het toestel op beheerdersniveau. De malwaar was al in februari ontdekt. Opmerkelijk is dat de bron van dit ongerief afkomstig is van het overigens bonafide Chinese bedrijf Yingmob in Peking. Lees verder →

M	D	W	D	V	Z	Z
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Beveiliging

De digitale gijzelaar slaat terug

Draadloze toetsenborden ‘afluisterbaar’

Gevoelige e-berichten Democraten onderschept

Signaaldetector moet voor indringers waarschuwen

Duitse Comdirect-bank digitaal in de war

Autofabrikanten betalen voor vinden digitale lekken

Google werkt aan een ‘veilig web’

Nieuwe achterdeur voor/in de Mac gevonden

Een Jeep Wrangler stelen met je computer

Miljoenen Android-telefoons besmet met HummingBad