Categorie archieven: Cyberaanvallen

Nieuwe koude oorlog? Google ontzegt Huawei Android-licentie

Geplaatst op door
Beantwoorden
Google ontneemt Chinese bedrijven Androidlicentie

De geroemde P30 van Huawei (afb: Huawei)

De Chinese telecomreus Huawei ligt al enige tijd onder Amerikaans vuur. Het bedrijf wordt er door Trump en de zijnen van beschuldigd achterdeurtjes in zijn apparaten in te bouwen om de Chinese overheid de gelegenheid te geven burgers en bedrijven de bespioneren. Dat bewijs is nooit geleverd, maar Trump heeft inmiddels een decreet getekend (wie zei dat Amerika een democratie is?) die het bedrijven verbiedt zakelijke betrekkingen met buitenlandse bedrijven te onderhouden die een risico vormen voor de Amerikaanse veiligheid. Google heeft de licentie van Huawei ingetrokken voor het gebruik van zijn Android-technologie, maar ook techbedrijven als Intel en Qualcomm hebben besloten hun banden met het belaagde Chinese bedrijf te verbreken. Lees verder

Routers Cisco kwetsbaar

Geplaatst op door
Beantwoorden
1001-x-router

Een router uit de 1001-X-serie van Cisco (afb: Cisco)

De Cisco-1001-X-routers zien er niet uit zoals die je thuis hebt. Ze zijn groter en veel duurder en bedoeld voor drukke webverkeerspunten als beurzen, grootwinkelbedrijven, hoofdkantoren enz. Ze zijn belangrijk voor het webverkeer. Nu blijkt dat die dure routers kwetsbaar zijn voor aanvallen van derden en dat is een probleem.

Lees verder

Code maken zonder lekken door wiskundige verificatie

Geplaatst op door
Beantwoorden
Het schrijven van geverifieerd veilige code

Karthik Bhargavan:…bewezen veilig …

Programmeren is mensenwerk, maar de wiskunde is onverslaanbaar. Als je het programmeren wiskundiger zou maken zou je daarmee voorkomen dat er fouten in de code sluipen die kunnen worden misbruikt door e-krakers en veiligheidsdiensten, denken informatici. Een stap in die richting is de manier waarop de kryptobieb EverCrypt is ontwikkeld. De onderzoekers die daaraan gewerkt hebben konden bewijzen dat hun code geheel ongevoelig is voor de belangrijkste webaanvallen die in het verleden slachtoffers hebben gemaakt. “Als we zeggen bewijs dan bedoelen we dat onze code geen last heeft van zulke aanvallen”, zegt Karthik Bhargavan, een informaticus die in Parijs bij Inria werkt. Dat zou moeten smaken naar meer. Lees verder

Microsoft in de tegenaanval tegen e-krakers (?)

Geplaatst op door
Beantwoorden

MicrosoftMicrosoft zegt 99 webstekken ‘overgenomen’ te hebben die door Iraanse e-krakers zouden zijn gebruikt om informatie te stelen in de VS en in andere (westerse) landen. Zo hoopt het bedrijf webaanvallen te kunnen beteugelen en te kunnen achterhalen wat er met ‘besmette’ computers gebeurt. Lees verder

‘Hart’ van het wereldwijde web is gekraakt

Geplaatst op door
Beantwoorden

Rekentuig & telefoonHet schijnt dat ICANN is gekraakt, niet direct, maar het systeem van domeinnamen en IP-adressen. ICANN is de organisatie die het hart van het wereldwijde web vormt, waar, onder meer, die domeinnamen en IP-adressen worden vergeven, het ‘adressenstelsel’ van het web. Daarmee hebben de krakers in wezen aangetoond in staat te zijn het webverkeer grondig in de war te sturen. Het zou daarmee mogelijk worden domeinnamen aan verkeerde IP-adressen te koppelen. Dat opent gigantische mogelijkheden voor webboeven.
Lees verder

Geheime dienst VS zou Russische trollen hebben geïsoleerd

Geplaatst op door
Beantwoorden

Internet Research Agency in St. Petersburg

Het IRA-gebouw in St. Petersburg (afb: der Spiegel

De weboorlog begint steeds verfijnder te worden. Volgens de Amerikaanse krant de Washington Post hebben militaire webspecialisten voor korte tijd een Russische ’trollenfabriek’ van het web gehaald om de verkiezingen voor het Amerikaanse parlement te beschermen. Lees verder

Webbeheerder krijgt weinig tijd te reageren bij webaanvallen

Geplaatst op door
Beantwoorden

computervirusMinder dan 19 minuten heeft een webbeheerder de tijd te reageren op een aanval van Russische krakers op zijnhaar netwerk. Als het langer duurt dan hebben aanvallers de mogelijkheid de beveiliging te ontregelen en kunnen ze zo veel gegevens stelen als ze willen. De Russische krakers blijken de snelste en de gevaarlijkste te zijn. Opgelet dus. Lees verder

Oekraïners vrezen Russische webaanvallen rond presidentsverkiezing

Geplaatst op door
Beantwoorden
Serii Demdjoek, hoofd Oekraïense webpolitie

Serii Demdjoek, hoofd Oekraïense webpolitie

Volgens Serhii Demedjoek, hoofd van de Oekraïense webpolitie (?), maken door Rusland gecontroleerde trollen zich op de komende presidents-verkiezingen in zijn land te verstoren. De e-krakers zouden zich richten op de centrale kiescommissie en haar medewerkers. Ze zouden het plan hebben de elektronische systemen binnen te dringen en valse informatie te verspreiden in de aanloop naar de verkiezing die 31 maart a.s. zal plaatsvinden. Lees verder

Veiligheidslek in wifitoegang merk Marvell gevonden

Geplaatst op door
Beantwoorden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn. Lees verder