Categorie archieven: Beveiliging

Microsoft wil zijn data buiten de VS stallen

Geplaatst op door
Beantwoorden

Don't spyOp het gebied van de bestrijding van het terrorisme heeft de Amerikaanse veiligheids-dienst NSA weinig klaargemaakt, maar die onnutte dienst kan Amerika nog wel eens meer gaan kosten aan die miljarden die er weggegooid zijn aan het wereldwijde afluisteren. Eerder meldden Amerikaanse wolkbedrijven, bedrijven die digitale opslagruimte bieden, al dat het NSA-schandaal ze geld kost, maar nu lijkt ook het grote Mircosoft lessen uit het schandaal te trekken. Het bedrijf denkt er over de gegevens van zijn niet-Amerikaanse klanten buiten Amerika te stallen. Brad Smith van Microsoft zei tegen het Engelse blad Financial Times, dat gebruikers die mogelijkheid moeten hebben. Microsoft heeft als opslagcapaciteit in Ierland.
Lees verder

Miljoenen meelwachtwoorden in Duitsland gestolen

Geplaatst op door
Beantwoorden

De toegangscodes van miljoenen Duitse meelgebruikers zouden in handen zijn gevallen van webcriminelen, zo waarschuwt de Duitse overheidsorganisatie BSI. De dienst baseert dat vermoeden op een analyse van botnets die het web afgrazen op zoek naar ‘goud’. Zo’n 16 miljoen elektronische adressen zouden in het geding zijn. De betrokkenen zouden zijn gewaarschuwd.  Voor slachtoffers heeft het Bundesamt een aparte stek opgezet (sicherheitstest.bsi.de), waar ze kunnen controleren of hun meeladres er bij zit. De simpelste remedie is een ander wachtwoord te kiezen, uiteraard.

Bron: Der Spiegel

Russen breken in bij energiebedrijven

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse beveiligingsbedrijf Crowdstrike hebben Russische e-krakers het gemunt op westerse energiebedrijven. Hoewel het bewijs niet keihard lopen de lijnen overduidelijk via Russische internetbedrijven. Dat zou dan voor het eerst zijn dat Russische krakers westerse energiebedrijven als doelwit zouden hebben (gehad) op zoek naar niet openbare informatie.  Lees verder

XP wordt interessant als kraakdoelwit

Geplaatst op door
Beantwoorden

Windows XP lijkt een interessant doelwit voor e-krakers. Microsoft heeft aangekondigd op 8 april a.s. het onderhoud van deze nog steeds veel gebruikte Windows-versie te staken. Dat betekent dat Windows niet langer de beveiligingsgaten in het systeem dicht. Dat biedt e-krakers mogelijkheden, zo waarschuwt het Amerikaanse webbeveiligingsbedrijf CrowdStrike. Zo’n 20% van alle computers draait met XP, maar ook geldautomaten en instapprocedures op vliegvelden maken gebruik van het in 2001 op de markt gebrachte besturingssysteem. Volgens webveiligheidsonderzoeker Brian Krebs is dat een groot probleem. Het lijkt er op dat er niets anders op zitten de boel bij te werken

Bron: Washington Post

Rus bespiedt Facebookgedrag Tor-gebruikers

Geplaatst op door
Beantwoorden
De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter&S.Lindskog)

De uitgangen van het Tor-netwerk (Exit relay) zijn kwetsbaar, niet het Tor-netwerk zelf (afb: uit artikel P.WInter & S.Lindskog)

Een, naar ze denken, Russische ‘luistervink’ was geïnteresseerd in het Facebookgedrag van gebruikers van het anonieme Tor-netwerk, zo concludeerden Philipp Winter en Stefan Lindskog van de Zweedse Karlstad-universiteit. Ze analyseerden vier maanden lang de rond 1000 uitgangen van uiennetwerk en vonden dat 25 daarvan waren besmet of verkeerd geconfigureerd. 19 daarvan waren voorzien van een nepcertificaat om een middelmanaanvallen te kunnen uitvoeren. Het leek er op of de Rus (of groep Russen) vooral geïnteresseerd was in het Facebookgedrag van de aangevallenen, maar dat zou ook bewust kunnen zijn gedaan om ontdekking te voorkomen. Overigens waren alle 25 uitgangen door Tor-beheerders aangeduid als ‘slechte’ (want gecompromitteerde) uitgangen. Winter: “Deze 25 vonden we, maar er kunnen er meer zijn die we niet gevonden hebben.”
Lees verder

“Internet der Dingen wordt grote weblek”

Geplaatst op door
Beantwoorden
Slimme meters

‘Slimme’ meters maken ook deel uit van het snel groeiende Internet der Dingen

Het Amerikaanse webbeveiligingsbedrijf Proofpoint heeft voor het eerst geconstateerd dat het Internet der Dingen (het web van apparaten) is misbruikt door onverlaten om zooi te versturen. Het zou gaan om 750 000 kwaadaardige e-berichten die zijn verzonden door meer dan 100 000 ‘slimme’ apparaten als routers, tv’s, beveiligingscamera’s of multimediakastjes, maar ook bewerkingsmachines. Tenminste een ‘slimme’ koelkast is al als ‘boosdoener’ gebruikt. De ontwikkeling gaat in de richting van steeds meer verbonden apparaten. In de nabije jaren zullen er veel meer zogenaamd slimme apparaten aan het web hangen dan computers. Omdat de beveiliging van dergelijke apparatuur weinig prioriteit heeft, lijkt het er op dat er een groot lek op het web zal ontstaan via het Web der Dingen.
Lees verder

Informatiesysteem Schengen gekraakt

Geplaatst op door
Beantwoorden
Andrej Hunko

De Duitse parlementariër Andrej Hunko (Linken)

Het Duitse ministerie van binnenlandse zaken heeft bevestigd dat het informatiesysteem SIS is gekraakt, waar Schengenlanden allerlei opsporingsgegevens bewaren als gezochte personen en verdachte voertuigen. De twee krakers hebben zo’n 1,2 miljoen dataregels kunnen kopiëren, een paar % van de totale opgeslagen informatie. De kraak vond twee jaar geleden plaats. Het was niet de bedoeling dat dat in de openbaarheid zou komen. Lees verder

NSA-veilige slimtel ontwikkeld

Geplaatst op door
Beantwoorden
Blackphone

Je kunt de ZwartFoon ook als telefoon gebruiken, schijnt het.

Het NSA-schandaal heeft duidelijk gemaakt dat alle die elektronische speeltjes hartstikke leuk zijn, maar ook wel errug kwetsbaar voor inbraak, vooral door die duizenden handige toepassinkjes (de apps). Daar spelen telefoonproducent Geeksphone en beveiligingsbedrijf Silent Circle op in met de introductie van de NSA-veilige Blackphone, die onkraakbaarheid als uitgangspunt heeft. Lees verder

Gegevens Snapchat gestolen

Geplaatst op door
Beantwoorden

SnapchatEr lijkt geen einde te komen aan het kraken en lekken in de webwereld. Net blijkt dat de Twitter- en Facebookprofielen van Skype zijn gekraakt of nu wordt al weer bekend dat gegevens van 4,6 miljoen gebruikers van Snapchat zijn gestolen via een lek in de beveiliging. Die gegevens werden openbaar gemaakt via SnapchatDB.info, maar die stek is al weer van het web gehaald. Snapchat is een telefoondienst voor het delen van kiekjes. Tenminste een lid van de redactie van het webblad TechCrunch is het slachtoffer van de roof geworden en mogelijk ook oprichter Evan Spiegel. Lees verder

Kaartgegevens klanten Target te koop op web

Geplaatst op door
Beantwoorden

Gestolen kaartgegevens van Target-klantenDe kaartge-gevens van klanten van het Amerikaan-se winkel-bedrijf Target die eerder deze maand gestolen zijn, worden op diverse  plaatsen op internet te koop aangeboden voor $ 100 per stuk. Blogger Brian Krebs,  die dat nieuws het eerst bracht, heeft de identiteit van een man achter een van die stekken wereldkundig gemaakt.  Het zou gaan om de Oekrainiër Andrei Hodirevski. Hodirevski zou niet zelf achter de e-diefstal hebben gezeten, maar kontakt hebben met de dieven. Lees verder