Categorie archieven: Beveiliging

Amerikaanse politie betaalt e-krakers in bitcoins

Geplaatst op door
Beantwoorden
Cryptolocker

Via Cryptolocker werd de computer overgenomen en de harde schijf versleuteld.

De politie van de Oost-Amerikaanse staat Massachusetts heeft toegegeven een lossom in bitcoins te hebben betaald nadat de politecomputers waren geïnfecteerd met Cryptolocker. Het  programma komt via de gebruikelijke truc (bijlage bij een vertrouwenwekkend e-bericht) binnen en eenmaal binnen versleutelt het de harde schijf. Er wordt een aflopende klok zichtbaar met de eis 2 bitcoins te betalen om de boel weer te herstellen.  Tegen de huidige waarde van die virtuele munteenheid is dat zo’n 600 tot 1000 euro.
“(Het virus) is zo ingewikkeld en succesvol dat we die bitcoins, waar we nog nooit van gehoord hadden, hebben moeten betalen,” zei woordvoerder Gregory Ryan tegen de Herald News. “Het was een goed les.” Volgens Ryan zijn de politiecomputers in Massachusetts nu virusvrij. De belangrijkste systemen zouden niet zijn aangetast en er zouden ook geen gegevens gestolen zijn.  De FBI onderzoekt de zaak. Cryptolocker is niet nieuw. Simpele remedie is geen onbekende bijlages te openen. Als je computer toch besmet wordt, dan is het verstandig die meteen van het netwerk los te koppelen. De versleuteling is overigens wel een hard te kraken noot.

Bron: the Guardian

McAfee waarschuwt voor massawebaanvallen in Sotsji

Geplaatst op door
Beantwoorden

McAfee, maker van anti-virusprogramma’s, denkt de komende winterspelen in het Zuid-Russische Sotsji het slachtoffer zullen worden van massale webaanvallen. De aanvallers zouden godsdienstige en politieke motieven hebben. Eerder werden de spelen in Londen en Peking het slachtoffer van massale aanvallen. In Peking zouden 12 miljoen inbreuken zijn geweest. Strenge webbeveiligingsmaatregelen maken het voor e-krakers een waar feest op pogingen in het werk te stellen de digitale infrastructuur te kraken.

Bron: De Volkskrant

Iedereen bespioneert iedereen

Geplaatst op door
Beantwoorden

De NSA slaat waarschijnlijk alles, maar is bij lange na niet de enige die actief spioneert op het wereldwijde web en in het telefoonverkeer. Chinese e-krakers gluurden in 2012 bij the New York Times in de computers, maar waren ook benieuwd naar de deelnemers aan de G20-bijeenkomst in Sint Petersburg het afgelopen jaar. Het Syrische elektronische leger lijkt steeds beter te worden en de Noord-Koreanen lijken achter de webaanval op Zuid-Koreaanse banken te hebben gezeten, waar ze gegevens wisten. Lees verder

Microsoft wil zijn data buiten de VS stallen

Geplaatst op door
Beantwoorden

Don't spyOp het gebied van de bestrijding van het terrorisme heeft de Amerikaanse veiligheids-dienst NSA weinig klaargemaakt, maar die onnutte dienst kan Amerika nog wel eens meer gaan kosten aan die miljarden die er weggegooid zijn aan het wereldwijde afluisteren. Eerder meldden Amerikaanse wolkbedrijven, bedrijven die digitale opslagruimte bieden, al dat het NSA-schandaal ze geld kost, maar nu lijkt ook het grote Mircosoft lessen uit het schandaal te trekken. Het bedrijf denkt er over de gegevens van zijn niet-Amerikaanse klanten buiten Amerika te stallen. Brad Smith van Microsoft zei tegen het Engelse blad Financial Times, dat gebruikers die mogelijkheid moeten hebben. Microsoft heeft als opslagcapaciteit in Ierland.
Lees verder

Miljoenen meelwachtwoorden in Duitsland gestolen

Geplaatst op door
Beantwoorden

De toegangscodes van miljoenen Duitse meelgebruikers zouden in handen zijn gevallen van webcriminelen, zo waarschuwt de Duitse overheidsorganisatie BSI. De dienst baseert dat vermoeden op een analyse van botnets die het web afgrazen op zoek naar ‘goud’. Zo’n 16 miljoen elektronische adressen zouden in het geding zijn. De betrokkenen zouden zijn gewaarschuwd.  Voor slachtoffers heeft het Bundesamt een aparte stek opgezet (sicherheitstest.bsi.de), waar ze kunnen controleren of hun meeladres er bij zit. De simpelste remedie is een ander wachtwoord te kiezen, uiteraard.

Bron: Der Spiegel

Russen breken in bij energiebedrijven

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse beveiligingsbedrijf Crowdstrike hebben Russische e-krakers het gemunt op westerse energiebedrijven. Hoewel het bewijs niet keihard lopen de lijnen overduidelijk via Russische internetbedrijven. Dat zou dan voor het eerst zijn dat Russische krakers westerse energiebedrijven als doelwit zouden hebben (gehad) op zoek naar niet openbare informatie.  Lees verder

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

Informatiesysteem Schengen gekraakt

Geplaatst op door
Beantwoorden
Andrej Hunko

De Duitse parlementariër Andrej Hunko (Linken)

Het Duitse ministerie van binnenlandse zaken heeft bevestigd dat het informatiesysteem SIS is gekraakt, waar Schengenlanden allerlei opsporingsgegevens bewaren als gezochte personen en verdachte voertuigen. De twee krakers hebben zo’n 1,2 miljoen dataregels kunnen kopiëren, een paar % van de totale opgeslagen informatie. De kraak vond twee jaar geleden plaats. Het was niet de bedoeling dat dat in de openbaarheid zou komen. Lees verder