Categorie archieven: Beveiliging

Botnet op het spoor met oude statistische methode

Geplaatst op door
Beantwoorden

zombiesDoor al die verhalen over veiligheidsdiensten die je telefoon en computer binnendringen zou je licht paranoïde kunnen worden en vervolgens in lethargie ten onder gaan. Er is toch niks aan te doen door een eenvoudige kluns als ik, zo’n gedachte. Ach, er is altijd hulp in de buurt en het zou wel eens allemaal niet zo geavanceerd hoeven zijn als wordt voorgespiegeld. Er is net een verhaal verschenen in het blad  the International Journal of Electronic Security and Digital Forensics van R. Anitha en medewerkers van het PSG-College of Technology in Coimbatore (India), dat met een oud statistisch hulpmiddel, de ‘vijand’ (het botnet) eenvoudig is op te sporen. Lees verder

Liggen XP-computers na 8 april helemaal open?

Geplaatst op door
Beantwoorden
Jonathan Ashworth

Labourpoliticus Jonathan Asworth

Zoals eerder gemeld stopt Microsoft op 8 april met het onderhoud van de nog steeds veelgebruikte XP-versie van het besturingssysteem Windows. Betekent dat ook dat de XP-computers voor e-krakers voor het ‘oprapen’ liggen? In Engeland is de socialistische partij daar beducht voor, want de partij waarschuwt er voor dat na 8 april de computers van de Britse douane en die van de nationale gezondheidsdienst NHS gevaar lopen te worden belaagd door e-krakers. Die overheidsdiensten zouden niet willen betalen voor beveiliging, nu Microsoft XP aan de wilgen hangt.
Lees verder

Amerikaanse politie betaalt e-krakers in bitcoins

Geplaatst op door
Beantwoorden
Cryptolocker

Via Cryptolocker werd de computer overgenomen en de harde schijf versleuteld.

De politie van de Oost-Amerikaanse staat Massachusetts heeft toegegeven een lossom in bitcoins te hebben betaald nadat de politecomputers waren geïnfecteerd met Cryptolocker. Het  programma komt via de gebruikelijke truc (bijlage bij een vertrouwenwekkend e-bericht) binnen en eenmaal binnen versleutelt het de harde schijf. Er wordt een aflopende klok zichtbaar met de eis 2 bitcoins te betalen om de boel weer te herstellen.  Tegen de huidige waarde van die virtuele munteenheid is dat zo’n 600 tot 1000 euro.
“(Het virus) is zo ingewikkeld en succesvol dat we die bitcoins, waar we nog nooit van gehoord hadden, hebben moeten betalen,” zei woordvoerder Gregory Ryan tegen de Herald News. “Het was een goed les.” Volgens Ryan zijn de politiecomputers in Massachusetts nu virusvrij. De belangrijkste systemen zouden niet zijn aangetast en er zouden ook geen gegevens gestolen zijn.  De FBI onderzoekt de zaak. Cryptolocker is niet nieuw. Simpele remedie is geen onbekende bijlages te openen. Als je computer toch besmet wordt, dan is het verstandig die meteen van het netwerk los te koppelen. De versleuteling is overigens wel een hard te kraken noot.

Bron: the Guardian

McAfee waarschuwt voor massawebaanvallen in Sotsji

Geplaatst op door
Beantwoorden

McAfee, maker van anti-virusprogramma’s, denkt de komende winterspelen in het Zuid-Russische Sotsji het slachtoffer zullen worden van massale webaanvallen. De aanvallers zouden godsdienstige en politieke motieven hebben. Eerder werden de spelen in Londen en Peking het slachtoffer van massale aanvallen. In Peking zouden 12 miljoen inbreuken zijn geweest. Strenge webbeveiligingsmaatregelen maken het voor e-krakers een waar feest op pogingen in het werk te stellen de digitale infrastructuur te kraken.

Bron: De Volkskrant

Iedereen bespioneert iedereen

Geplaatst op door
Beantwoorden

De NSA slaat waarschijnlijk alles, maar is bij lange na niet de enige die actief spioneert op het wereldwijde web en in het telefoonverkeer. Chinese e-krakers gluurden in 2012 bij the New York Times in de computers, maar waren ook benieuwd naar de deelnemers aan de G20-bijeenkomst in Sint Petersburg het afgelopen jaar. Het Syrische elektronische leger lijkt steeds beter te worden en de Noord-Koreanen lijken achter de webaanval op Zuid-Koreaanse banken te hebben gezeten, waar ze gegevens wisten. Lees verder

Microsoft wil zijn data buiten de VS stallen

Geplaatst op door
Beantwoorden

Don't spyOp het gebied van de bestrijding van het terrorisme heeft de Amerikaanse veiligheids-dienst NSA weinig klaargemaakt, maar die onnutte dienst kan Amerika nog wel eens meer gaan kosten aan die miljarden die er weggegooid zijn aan het wereldwijde afluisteren. Eerder meldden Amerikaanse wolkbedrijven, bedrijven die digitale opslagruimte bieden, al dat het NSA-schandaal ze geld kost, maar nu lijkt ook het grote Mircosoft lessen uit het schandaal te trekken. Het bedrijf denkt er over de gegevens van zijn niet-Amerikaanse klanten buiten Amerika te stallen. Brad Smith van Microsoft zei tegen het Engelse blad Financial Times, dat gebruikers die mogelijkheid moeten hebben. Microsoft heeft als opslagcapaciteit in Ierland.
Lees verder

Miljoenen meelwachtwoorden in Duitsland gestolen

Geplaatst op door
Beantwoorden

De toegangscodes van miljoenen Duitse meelgebruikers zouden in handen zijn gevallen van webcriminelen, zo waarschuwt de Duitse overheidsorganisatie BSI. De dienst baseert dat vermoeden op een analyse van botnets die het web afgrazen op zoek naar ‘goud’. Zo’n 16 miljoen elektronische adressen zouden in het geding zijn. De betrokkenen zouden zijn gewaarschuwd.  Voor slachtoffers heeft het Bundesamt een aparte stek opgezet (sicherheitstest.bsi.de), waar ze kunnen controleren of hun meeladres er bij zit. De simpelste remedie is een ander wachtwoord te kiezen, uiteraard.

Bron: Der Spiegel

Russen breken in bij energiebedrijven

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse beveiligingsbedrijf Crowdstrike hebben Russische e-krakers het gemunt op westerse energiebedrijven. Hoewel het bewijs niet keihard lopen de lijnen overduidelijk via Russische internetbedrijven. Dat zou dan voor het eerst zijn dat Russische krakers westerse energiebedrijven als doelwit zouden hebben (gehad) op zoek naar niet openbare informatie.  Lees verder

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder