Categorie archieven: Cyberaanvallen

Ook Apple is allerminst onfeilbaar

Geplaatst op door
Beantwoorden
Apple-hotemetotem Craig Federighi

Craig Federighi op ontwikkelcongres van Apple vorig jaar juni (afb: beeld uit YouTube-filmpje)

Apple heeft een goede reputatie op het gebied van digitale veiligheid, maar ook Apple is niet onfeilbaar of zelfs heel erg slordig. Niet zo lang geleden dichtte het bedrijf een modemlek dat zijn oorsprong vond in de mogelijkheid de ene Mac vanaf de andere te bedienen (Remote Access). Dat lek heeft daar 20 jaar gezeten. Nu weer blijkt dat sommige programma’s voor Apple ‘heiliger’ zijn dan andere. Die kunnen, anders dan standaard, gebruik maken van ‘automatische kliks’ om gebruik te mogen maken van bepaalde bevoegdheden. Vorig jaar kondigde Apple juist aan in dit opzicht zoveel mogelijk macht aan de gebruiker te geven, waarbij zijhij persoonlijk, en niet automatisch, bevoegdheden van programma’s moet goedkeuren. Lees verder

Baltimore belaagd met ‘wrochtsels’ van NSA

Geplaatst op door
Beantwoorden
Razendsnelle verspreiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De Amerikaanse stad Baltimore was onlangs slachtoffer van een webaanval. Veel onderdelen van de plaatselijke overheid waren slachtoffer van computerkapingen. Computers werden gegijzeld en die konden alleen vrijgekocht worden tegen betaling van 100 000 bitcoins. De programmatuur die de aanvallers daarbij gebruikten was afkomstig van de roemruchte Amerikaanse veiligheidsdienst NSA. Die dienst ontkent dat, overigens. Lees verder

Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Geplaatst op door
Beantwoorden
Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder

Routers Cisco kwetsbaar

Geplaatst op door
Beantwoorden
1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Code maken zonder lekken door wiskundige verificatie

Geplaatst op door
Beantwoorden
Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder

Microsoft in de tegenaanval tegen e-krakers (?)

Geplaatst op door
Beantwoorden

MicrosoftMicrosoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder

‘Hart’ van het wereldwijde web is gekraakt

Geplaatst op door
Beantwoorden

Rekentuig & telefoonHet schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder

Geheime dienst VS zou Russische trollen hebben geïsoleerd

Geplaatst op door
Beantwoorden

Internet Research Agency in St. Petersburg

Het IRA-gebouw in St. Petersburg (afb: der Spiegel

De weboorlog begint steeds verfijnder te worden. Volgens de Amerikaanse krant de Washington Post hebben militaire webspecialisten voor korte tijd een Russische ’trollenfabriek’ van het web gehaald om de verkiezingen voor het Amerikaanse parlement te beschermen. Lees verder

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Geplaatst op door
Beantwoorden

computervirusMinder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder