Categorie archieven: Cyberaanvallen

Webbeveiligingsbedrijf Fox-IT zelf gekraakt

Geplaatst op door
Beantwoorden

e-kraakHet is natuurlijk vrij ironisch dat een bedrijf dat zich richt op digitale bescherming zelf het slachtoffer is geworden van een e-kraak. De leiding van Fox-IT, over dat bedrijf heb ik het, noemt de kraak ‘pijnlijk’. Dat lijkt me erg zwak uitgedrukt, want wat moet een klant verwachten van een bedrijf dat zelf niet bestand is tegen digitale inbraken? Er zouden twaalf bestanden gestolen zijn. Volgens het bedrijf zou het niet gaan om staatsgeheimen. De politie doet onderzoek.

Lees verder

Drie mannen bekennen schuld aan Mirai-aanval

Geplaatst op door
Beantwoorden

Virussen waren over het webDrie mannen in de VS hebben bekend mede schuld te hebben aan een grootscheepse aanval met behulp van het Mirai-virus in oktober vorig jaar, waardoor delen van internet plat kwamen te liggen. Ze erkennen het wapen voor die massa-aanval, het Mirai-virus, te hebben gemaakt, maar zouden de aanval zelf niet hebben uitgevoerd. Lees verder

Een simpel middel om te zien of je webstek is aangevallen

Geplaatst op door
Beantwoorden
Inbraakzoeker Tripwire

Inbraakzoeker Tripwire

Twee informatici aan de universiteit van Californië in San Diego hebben een hulpmiddel ontworpen waarmee er achter te komen is of je webstek is aangevallen. Daartoe wordt het e-mailverkeer in de gaten gehouden waarmee die stek is verbonden. De onderzoekers waren verbaasd te ontdekken dat een op de honderd webstekken die ze bekeken inderdaad slachtoffer van een digitale inbraak is geweest in de anderhalf jaar dat ze hun ‘aanvalzoeker’ hebben getest.
Lees verder

Webaanval automatisch ontrafeld.

Geplaatst op door
Beantwoorden
Webaanvaltraceerder

RAIN zou automatisch de daders (het Anonymous-masker) achter webaanvallen kunnen traceren (afb: Georgia Tech)

Waar een webaanval vandaan komt kan aardig gemaskeerd worden en er komt een hoop (menselijk) ‘handwerk’ bij kijken om daar achter te komen (zo al). Nu hebben onderzoekers van het technologisch instituut van Georgia (VS) een programma ontwikkeld, waarmee dat ‘handwerk’ grotendeels zou kunnen worden geautomatiseerd. Daardoor zouden de daders sneller te vinden zijn, het duidelijk worden waar ze in het netwerk inbraken, welke computersystemen werden aangedaan en welke gegevens er werden gestolen, zeggen de webbeveiligingsonderzoekers van het Georgia Tech. Lees verder

Kaspersky: Wel de bron maar niet de oorzaak webaanval NSA

Geplaatst op door
Beantwoorden
Stuxnet-worm

De Amerikaanse stuxnet-worm moest het Iraanse kernprogramma saboteren. Duqu 2.0 is daarop gebaseerd

Het schijnt dat een nogal moeilijk voorstelbare opeenvolging van beveiligingsfouten bij een bedrijf dat werkte voor de veiligheidsdienst NSA ertoe heeft geleid dat digitaal inbreekgereedschap van die dienst bij het Russische webbeveiligingsbedrijf Kaspersky Lab terecht is gekomen. Althans dat stelt dat bedrijf. Kaspersky werd er door de Amerikaanse autoriteiten van beticht gemene zaak te hebben gemaakt met de Russische veiligheidsdiensten of tenminste met staatsondersteunde e-krakers. Die maakten dankbaar gebruik van het lek. Kaspersky, waarvan de antivirusprogrammatuur inmiddels door de Amerikaanse overheid in de ban is gedaan, probeert  zijn onschuld te bewijzen. Lees verder

Bedrijven in Rusland en Oekraïne slachtoffer webaanvallen

Geplaatst op door
Beantwoorden

webaanvallenEen nieuwe serie webaanvallen hebben computers lamgelegd op een Oekraïens vliegveld, van de metro in Kiev en van enkele Russische onafhankelijke media, zoals Interfax en Fontanka. De aanvallen lijken op die in juni waarbij computers van ziekenhuizen, overheidsinstanties en grote bedrijven werden bevroren en er losgeld werd geëist om ze weer bruikbaar te maken. Lees verder

Kaspersky probeert vertrouwen terug te winnen

Geplaatst op door
Beantwoorden
Evgeni Kasperski

Evgeni Kasperski:…vertrouwen is cruciaal (afb: WikiMedia Commons)

Kaspersky, de webbeveiliger van Russische origine, heeft het moeilijk. Het bedrijf wordt er van beschuldigd, al of niet bewust, zich te hebben geleend voor de kraakactiviteiten van de Russische overheid. Of dat nu wel of niet waar is, het bedrijf is bij de Amerikaanse overheid in de ban gedaan. Nu probeert Kaspersky er alles aan te doen om te bewijzen dat zijn (anti-virus)programmatuur betrouwbaar en veilig is. Dat zal nog een hele klus worden. Lees verder

Wifi blijkt eenvoudig te ‘kracken’

Geplaatst op door
Beantwoorden


De standaardbeveiliging van wifi-verbindingen is gekraakt met een zogeheten codeherinstalleringsaanval (Engelse afko krack). Een Belgische beveiligingsexpert van de KU Leuven ontdekte een ernstige lek in de beveiliging die verregaande gevolgen kan hebben. Miljoenen wifi-apparaten wereldwijd zijn nu kwetsbaar. “Als uw apparaat wifi ondersteunt, is het hoogstwaarschijnlijk kwetsbaar”, schrijft de Belgische onderzoeker Mathy Vanhoef. Door de pas vrijgegeven kwetsbaarheid zou een aanvaller allerlei informatie kunnen onderscheppen en soms zelfs die gegevens kunnen manipuleren. Lees verder

Mac’s (en pc’s) kwetsbaar voor aanvallen via firmware

Geplaatst op door
Beantwoorden

Onderzoek van het Amerikaanse bedrijf Duo Security zou hebben aangetoond dat Mac’s kwetsbaar zijn door fouten in de zogeheten firmware (‘ingeblikte’ programmatuur). Die lekken zouden door welonderlegde e-krakers kunnen worden gebruikt om zich toegang te verschaffen tot de rekentuigen. De Duo-onderzoekers hebben alleen Mac’s getest, maar ze stellen dat Windows-machines waarschijnlijk nog kwetsbaarder zijn voor firmware-aanvallen. Dat heeft iets van doen met de producenten van onderdelen van de computers. Lees verder