De ‘warmtekaart’ van internet. Elk beeldpunt staat voor 254 IP-adressen. Paars betekent weinig veiligheidsrisico, geel aanzienlijk (afb: Rapid7)
In België hebben e-krakers het ’t makkelijkst om digitaal in te breken, voor Tajikistan, Samoa en Australië. In Vietnam is dat het lastigst. Nederland staat niet in de lijst van 50 landen die het cyberveilig-heidsbedrijf Rapid7 heeft bekendgemaakt. We praten dan over webservers en niet over afzonderlijke computers. Lees verder
Veelgebruikte wachtwoorden in myspace.com (afb: Motherboard)
Het is natuurlijk lachen als een grote jongen of meid in de webwereld e.o. zelf gekraakt wordt en vooral als bekend wordt welke klungelige beveiligingsmaatregelen de desbetreffende heeft genomen (terwijl hij/zij beter zou moeten weten). Mark Zuckerberg, het gaat inderdaad om de baas van Facebook, is het jongste (bekende) slachtoffer geworden van mensen die zijn profielen op Twitter en LinkedIn hebben gekraakt. Raad eens welk wachtwoord de webgeweldenaar had gekozen: Dadada. Niet alleen Hillary Clinton blijkt een amateur op het wereldwijde web. We moeten er dan wel van uit gaan dat de e-krakers, die zich OurMine noemen, niet hebben zitten bluffen. Lees verder
Een ijzeren hek (Iron gate)
Het is natuurlijk heel vervelend als mensen ongevraagd je berichten lezen en nog vervelender als je bankrekening wat lichter wordt gemaakt, maar het grote gevaar voor de maatschappij van kwaadaardige progjes is toch de mogelijkheid de maatschappij te ontwrichten. Als alles met alles verbonden is, dat noemen we dan ‘slim’ maar is uiterst dom, kunnen we wachten op de dag dat de elektriciteitsproductie door krakers wordt stilgelegd of het beveiligingssysteem van een chemische fabriek wordt uitgeschakeld (met catastrofale gevolgen). Veiligheidsdeskundigen, op zoek naar virussen in industriële productiesystemen, vonden vorig jaar bij toeval malware dat ze Irongate hebben genoemd. Lees verder
Lenovo had al eens een akkefietje met spiewaar…
Sinds Edward Snowden de lont heeft gestoken in het NSA-kruitvat zijn allerlei techbedrijven bezig (of zeggen bezig te zijn) de veiligheid van je computer te verbeteren, zodat geen onbevoegden je rekentuig kunnen overnemen of binnendringen. Uit een onderzoek van het veiligheidsbedrijf Duo Security blijkt dat computerbouwers daar niet echt mee bezig zijn. De geteste computers kwamen van HP, Dell, Lenovo, Acer en Asus. Volgens het bedrijf hadden alle geteste computers van deze fabrikanten ernstige veiligheidsproblemen, waardoor derden tijdens het bijwerken van de programmatuur met op de computer geinstalleerde programma’s derden de kans gaven toegang te krijgen om, bijvoorbeeld kwaadaardige programmatuur te installeren of het apparaat geheel over te nemen. Lees verder
Randi Flesland, directeur van de Noorse consumentenbond, leest de kleine lettertjes voor (afb: Noorse conumentenbond)
Een Noor heeft gemiddeld 33 toepassingen op zijn/haar telefoon staan. Al die toeps komen met het eigen regeltjes, de beruchte kleine lettertjes. In een ludieke actie heeft de Noorse consumentenbond bij wijze van protest die kleine lettertjes voorgelezen. Die voorlezing nam bijna 32 uur in beslag. Lees verder
Een zombienetwerk van gekaapte computers (afb: le Monde)
Jaku is bedoeld om computers binnen te dringen en te besmetten, zodat ze als zombie gebruikt kunnen worden voor een groot botnetwerk of anderszins misbruikt. Jaku zou zich onderscheiden van andere kwaadaardige progjes door zijn vermogen zijn slachtoffers heel nauwkeurig op de korrel te nemen. Jaku schijnt zich vooral te interesseren in niet-gouvernementele organisaties, universiteiten, wetenschappers, ambtenaren e.d. Dat meldt het veiligheidsblog Forcepoint. Lees verder
Twee maanden nadat er is geprobeerd via het web miljarden van banken te roven, is weer een bank ‘overvallen’. Hoeveel geld er buit is gemaakt is nog onduidelijk. Volgens deskundigen zou het om een grootscheepse operatie gaan. De digitale bankroof zou zijn uitgevoerd via Swift, het internationale banksysteem dat zorgt voor het internationale betalingsverkeer. Het zou om een zakenbank gaan. Welke is niet bekend gemaakt. Lees verder
Yan Zhu
We surfen ons wild en daarmee hebben we ons overgegeven aan de goedheid en grillen van de webrauzers, de webprogramma’s. Veel wat er gebeurt tussen programma en de server ergens op het wereldwijde web onttrekt zich aan onze waarneming. In 2009 werden bezoekers van de stek van New York Times via een advertentie doorgestuurd naar een webadres die meldde dat zijn/haar computer besmet was. Je kon dat verhelpen door een antivirusprogramma op te halen, maar dat was nu juist het paard van Troje. Volgens het Amerikaanse (web)blad Wired zou de situatie alleen maar zorgelijker zijn geworden. Er zijn mensen die werken aan het minder goedgelovig maken van de webrauzers zoals Yan Zhu. Of het helpt? Lees verder
De dingen van SmartThings: …kwetsbaar…
Dat woord ‘slim’ in combinatie met techniek moeten we maar eens overboord kieperen. Heel erg veel slimmigheid zit er niet aan die elektronische snufjes. Een rookdetector die je doorgeeft of je huis in de fik staat. Moet je dan weer zelf de brandweer bellen als je in Maastricht bent en je in Amsterdam staat? Lekker slim. Een slot met een elektronische sleutel op je telefoon. Het is al vaker aangetoond dat die kraakbaar zijn. Al die elektronische snufjes zijn kraakbaar en dus ook Samsungs elektronische huis (SmartThings), bleek onderzoekers van de universiteit van Michigan en van Microsoft. Het internet-der-dingen lekt en zal waarschijnlijk ook altijd wel zwakke plekken blijven houden. Het is helemaal niet zo dom om een Lips-slot op je voordeur te hebben met een metalen sleutel. Lees verder
Een paar jaar geleden kocht Google Waze
Ik kende het niet, maar Google schijnt een mobiel navigatiesysteem te hebben: Waze. Dat schijnt interactief te zijn. Ik begrijp dat het voortdurend door de gebruikers wordt bijgewerkt, als de verkeerssituatie verandert. Nu het minder goede nieuws: via Waze schijnt het niet heel ingewikkeld te zijn je gangen na te gaan of in te breken in de communicatie tussen gebruiker en de servers van Waze. Dat ontdekten onderzoekers van de universiteit van Californië in Santa Barbara (VS). Het vorig jaar bij Google aangemelde lek is maar provisorisch gedicht. Lees verder