Categorie archieven: Beveiliging

Microsoft gaat webmisdaad te lijf

Geplaatst op door
Beantwoorden

De Amerikaanse onderneming Microsoft is bezig met het opzetten van een eigen webmisdaadcentrum. Het bedrijf is waarschijnlijk vooral geïnspireerd door de onthullingen van klokkenluider Edward Snowden over de massale afluisterpraktijken van de Amerikaanse veiligheidsdienst NSA.. Microsoft zou dat doen in het algemeen belang, de goeierd, maar ook om het eigen blazoen op te poetsen, dat wat dof is geworden door berichten dat Microsoft met de NSA heeft samenwerkt.
Volgens een recente studie van webbeveiligingsbedrijf IDC, zou een op de drie pc’s besmet zijn met kwaadaardige protuur. Microsoft wil met de nieuwe afdeling allerlei webongerief onmogelijk maken, zoals kinderporno, virussen, inbreuken op het eigendomsrecht.  Er moeten in Redmond (Washington) 110 mensen komen te werken.

Bron: Futura-Sciences

Ethische kraker ‘steelt’ e-post EP-ers

Geplaatst op door
Beantwoorden

EP (foto: AP)Volgens de Franse nieuwsstek Mediapart is een ethische e-kraker er in geslaagd de e-post te lezen van Europarle-mentariërs en hun medewerkers. De kraker wilde daarmee aangeven dat het niet moeilijk is om andermans elektronische post te lezen. Met een simpele klapdoos en een wifi-kaart posteerde de kraker zich in de buurt van het parlementsgebouw in het Franse Straatsburg. Ze konden de wachtwoorden van 14 willekeurig gekozen parlementariërs achterhalen.  “Het is kinderspel”, zei de kraker. “Iedereen die een beetje thuis is op internet, kan dat. Het lek zit in een mobiele toepassing van Microsoft, ActiveSync, die regelmatig contact zoekt met de servers van het EP om te kijken of er geen nieuwe berichten zijn. Het gaat er om als de parlementariër wat al te achteloos op OK drukt als er een foutbericht verschijnt dat er is ingebroken. De kraker kan intussen in het in-vak van de onvoorzichtige EP-er. Volgens Mediapart heeft de ethische kraker de post zelf niet ingezien. Het ging de kraker er alleen om te waarschuwen. Microsoft is grootleverancier van de Europese instellingen en heeft al eens gewezen op achteloosheid van andere bedrijven met veiligheid. De Amerikaanse onderneming ligt nu zelf onder vuur vanwege een vermoeden tot samenwerking met Amerikaanse veiligheidsdiensten.

Bron: Le Monde (foto: AP)

E-dieven steeds actiever op het web

Geplaatst op door
Beantwoorden

De Australische beheerder van ontmoetingsstekken Cupid Media is volgens beveiligingsdeskundige Brian Krebs in januari j.l. slachtoffer geworden van omvangrijke roof van gebruikersgegevens. Het bedrijf beheert gespecialiseerde relatienetwerken. Het zou gaan om de gegevens van 42 miljoen gebruikers. Daarbij zouden wachtwoorden, e-@dressen, verjaarsdata en andere gegevens zijn ‘buitgemaakt’. Met deze gegevens zouden de dieven zich binnen de netwerken kunnen voordoen als legaal gebruiker en is voor de inbreker ook zijn e-post te lezen. Het bedrijf zou maatregelen genomen hebben en de wachtwoorden hebben laten veranderen. Volgens Krebs is de buit een goudmijn voor spammers.
Het heeft er alle schijn van dat er de laatste jaren steeds vaker wordt ingebroken op het wereldwijde web. De van Cupid Media gestolen gegevens zijn teruggevonden op een server waarop ook de ‘buit’ van de e-inbraak bij Adobe op werd aangetroffen, van PR Newswire en van NW3C (een organisatie die strijdt tegen webmisdaad). Bij Adobe werden 130 miljoen gebruikerswachtwoorden gestolen.

Bron: Le Monde

Schippers wijst op lekgevaar elektronisch patiëntendossier

Geplaatst op door
Beantwoorden

Het wereldwijde NSA-schandaal heeft wereldwijd grote gevolgen. Al eerder is gewezen op de negatieve gevolgen van de magistrale verzameldrift van deze Amerikaanse veiligheidsdienst, niet in de laatste plaats economische. Nu lijkt het er op dat minister Edith Schippers zich voegt bij het koor van mensen en bedrijven die er voor waarschuwen met Amerikaanse it-bedrijven in zee te gaan. In een nota aan de Tweede Kamer wijst de minister van Volksgezondheid er op dat Amerikaanse bedrijven en bedrijven met Amerikaanse vestigingen verplicht kunnen worden patiëntgegevens vrij te geven in het kader van de Amerikaanse patriotwet. Dat zou dan in strijd zijn met de eigen wetgeving die de privacy van patiënten waarborgt. Lees verder

SWIFT-netwerk onder de loep genomen

Geplaatst op door
Beantwoorden

Swift-logoDe Belgische en Nederlandse privacyorganisaties, CBPL en de CBP, stellen een onderzoek in naar de kwetsbaarheid van het netwerk van de Society for Worldwide Interbank Financial Telecommunication (Swift). Swift verzorgt het internationale bankverkeer. Er zijn vermoedens dat de Amerikaanse veiligheidsdienst de NSA het Swift-netwerk zou zijn binnengedrongen om de financiële handelingen van door de NSA van terrorisme verdachte personen en organisaties te kunnen bekijken. Het Europees Parlement was niet blij met die berichten.
Lees verder

Edward Snowden bijna blut

Geplaatst op door
Beantwoorden

Volgens het Amerikaanse blad Time is klokkenluider Edward Snowden bijna blut. Volgens zijn advocaat Anatoli Koetsjerena is bijna al zijn geld opgegaan aan eten, kleren, beveiliging e.d. Snowden werd financieel ook ondersteund door ‘organisaties en ondernemende burgers’, zei zijn advocaat. Eerder deze maand is Snowden aan de slag gegaan bij een Russische webstek. Of daarmee zijn geldproblemen de wereld uit zijn vertelt het bericht in Time niet. Time is, gegeven de berichtgeving van het blad, niet echt een liefhebber van Snowden.

Bron: Time

GCHQ brak in bij Belgacom via LinkedIn

Geplaatst op door
Beantwoorden

LinkedIn-logoDe GCHQ, de Britse variant van de Amerikaanse spionageorganisatie NSA, kwam binnen op het netwerk van Belgacom via de LinkedIn-profielen van Belgacom-technici. Als die hun LinkedIn-pagina (LinkedIn is een zakelijke variant va Facebook) voor  openden dan werden ze omgeleid naar andere, uiterst snelle servers van de GCHQ die hun een exacte kopie presenteerde van hun LinkedIn-pagina’s, zo blijkt uit documenten die vrijgegeven zijn door klokkenluiders Edward Snowden. De gebruikers, de Belgacom-technici dus, merkten geen verschil. Via die besmette pagina’s werden er progjes op de computer van de slachtoffers geïnstalleerd, Quantum Insert, waardoor de e-krakers van de geheime dienst toegang kregen tot het netwerk van de Belgische telecommer. Ook in de netwerken van grote factureringsbureaus voor mobielbedrijven is op die manier ingebroken.

Lees verder

Goeie les: Bewaar je bitcoins niet op je webcomputer

Geplaatst op door
Beantwoorden
De Waag in Delft

De Waag in Delft (foto: Wikicommons)

De digitale munteenheid bitcoins die banken overbodig lijkt te maken is niet helemaal probleemloos. Ook die munt is te roven. Eind oktober werden er 4100bitcoins gepikt van ene TradeFortress (nee, we noemen geen namen), bij de huidige hoge omruilwaarde zo’n 1,2 mln dollar (ongeveer € 0,8 mln). “Ik zou niemand aanbevelen bitcoins op een computer op te slaan die met het web verbonden is”, zegt de anonymus die zich TradeFortress noemt. Dat klinkt raar voor een munt die voor het web ontworpen is.
Lees verder

Windows draagt XP ten grave

Geplaatst op door
Beantwoorden
Kwetsbaarheid XP

Alle besturingsystemen krijgen te maken met kwaadaardige protuur (rechts), maar XP wordt het meest besmet (links) (afb.: Microsoft)

Volgend jaar 8 april wordt de XP-versie van het besturingssysteem van Windows na ruim twaalf jaar dienst ten grave gedragen. Dan wordt de XP-gebruiker overgelaten aan de knutselaars en e-krakers die illegaal hun computer willen binnendringen. XP wordt met zijn 30% van alle Windowssystemen nog frekwent gebruikt. Windows 7 is koploper met ruim 45%, ver boven Windows 8 met 7,5%. Vooral in bedrijven is XP nog erg in trek. Overstappen naar een nieuwe Windows-versie voor een bedrijf is vaak weinig aantrekkelijk en zolang XP nog werd onderhouden was er ook niks aan de hand. Lees verder

Ex-Google-expert: Britse NSA erger dan NSA zelf

Geplaatst op door
Beantwoorden

Datacentrum GoogleVolgens Mike Hearn, een voormalig beveiligings-deskundige van Google, is de Britse geheime dienst GCHQ  “erger is dan de NSA.” Hearn zegt dit naar aanleiding van de bekendmaking in de Washington Post dat de NSA  de glasvezelkabels tussen de datacentra van Google heeft ‘afgetapt’. De Ex-Googler vindt het treurig dat nooit iemand van de GCHQ of van de NSA voor de rechter zal moeten verschijnen voor de grootschalige ondermijning van het rechtssysteem. “We ontwierpen ons systeem om de schurken buiten de deur te houden. Daar is geen twijfel over mogelijk”, schrijft Hearn op zijn Google+ pagina.

Bron: The Guardian