WannaCry-aanval prutswerk of sabotage?

Geplaatst op 16 mei 2017 door arno s

Razendsnelle versrpeiding losgeldworm WannaCry

De WannaCry-aanval verspreidde zich in nauwelijks een dag (afb: the Sun)

De aanval met de ‘losgeldworm’ WannaCry gebaseerd op spiewaar van de NSA heeft een hoop stof doen opwaaien maar volgens het Amerikaanse webblad Wired is aan alles te merken dat de aanval is opgezet door prutsers. Alles bijeen zouden de aanvallers maar enkele tienduizenden euro’s hebben opgehaald aan losgeld. Er zijn deskundigen die het voor mogelijk houden dat de aanval is opgezet om zo veel mogelijk schade te veroorzaken en niet in de eerste plaats om geld te verdienen. Er zijn al vingers die in de richting van Noord-Korea wijzen. Lees verder →

WannaCry: een kind kan de was doen

Geplaatst op 15 mei 2017 door arno s

Beantwoorden

Lek WIndows 10 misbruikt door losgeldworm

Als je je Windows 10 steeds netjes hebt bijgewerkt zou je niks kunnen gebeuren met WannaCry(pt), stelt Microsoft (afb: the Intercept)

Midden april bleek uit gestolen informatie welke middelen de beruchte Amerikaanse veiligheidsdienst NSA gebruikt om mensen te bespioneren. Nog geen maand later vindt er een vloedgolf aan digitale inbraken en gijzelingen plaats over de hele wereld. Er zouden tienduizenden computers zijn gegijzeld. Je kunt je gegijzelde computer ’terugkrijgen’ als je losgeld betaalt. Bij de aanval is gebruik gemaakt van kwetsbaarheden in het besturingssysteem Windows 10. Lees verder →

Een robot aan internet hangen is levensgevaarlijk

Geplaatst op 4 mei 2017 door arno s

Beantwoorden

De vrij kleine IRB 140

Het wordt misschien wel een beetje flauw, maar het kan niet vaak genoeg gezegd worden dat hoe meer web hoe grotere de digitale onveiligheid is. Vooral het internet-der-dingen is link. Voor een deel komt dat doordat bij het verbinden van dingen met het wereldwijde web het met de veiligheid niet zo nauw genomen wordt, maar ook doordat we daarmee (voor de mens) cruciale zaken blootstellen aan de ondernemingszin van webboeven. Wetenschappelijke e-krakers van het bedrijf Trend Micro en de polytechnische hogeschool in Milaan hebben nu laten zien hoe je een industriële robot van een paar miljoen saboteert of zelfs overneemt, met alle kwalijke gevolgen van dien. Later deze maand zullen ze over hun onderzoek kond doen op een bijeenkomst van de IEEE. Lees verder →

E-kraker Adam Mudd voor twee jaar de bak in

Geplaatst op 26 april 2017 door arno s

Beantwoorden

Adam Mudd (afb: politie van Bedfordshire)

De Engelse Adam Mudd was 16 toen hij Titanium Stresser schreef, waarmee, naar verluidt, zo’n 1,7 miljoen webaanvallen zouden zijn uitgevoerd, onder meer bij Sony en Microsoft. Hij verkocht het programma aan derden. Daaraan zou hij bijna 400 000 pond (€ 470 000) hebben overgehouden. Hij is veroordeeld tot twee jaar gevangenisstraf.
Lees verder →

Office Word van Microsoft is lek

Geplaatst op 14 april 2017 door arno s

Beantwoorden

E-krakers komen via Word-documenten je computer binnen

De e-krakers stellen zich soms voor als belastingambtenaren (afb: IBM)

Op dezelfde dag dat Microsoft een ‘grote schoonmaak’ voor Windows 10 de wereld in heeft gestuurd, is bekend geworden dat er een lek zit in Office, het ‘kantoorpakket’ van het bedrijf. Via dat lek zouden e-krakers Windows-computers kunnen overnemen. Microsoft zegt gauw met een ‘plakker’ voor het lek te komen.
Lees verder →

Noors bedrijf bouwt kille kluis voor digitale schatten

Geplaatst op 4 april 2017 door arno s

Beantwoorden

Digitale schatten opslaan in diepvrieskolenmijn op Spitsbergen

Rune Bjerkestrand (groen jack) tussen de hoofden van het nationale archief in Brazilië en Mexico (afb: Arctic World Archive)

In een voormalige kolenmijn op Spitsbergen , een paar honderd kilometer van de Noordpool heeft het Noorse bedrijf PiqI de wat het noemt “veiligste bewaarplaats ter aarde” ingericht voor waardevolle digitale informatie. De bewaarplaats zou ‘rampbestendig’ zijn. Er heersen diepvries-omstandigheden “ver weg van de politieke en natuurkundige instabilitieiten in de rest van de wereld”, zo heet het. Lees verder →

Turkse furie kraakt twitter-profielen in diplomatieke strijd

Geplaatst op 15 maart 2017 door arno s

Beantwoorden

Het gaat hard tegen hard (of hart tegen hart) in de diplomatieke strijd tussen Nederland en, in minder mate, Duitsland tegen Turkije rond het Turkse presidentsreferendum. Honderden twitterprofielen zijn gekraakt en overladen met Turkstalige tweets (lijkt me niet zo handig, dat Turkstalige). Hoeveel precies is nog niet bekend, maar het zou gaan om profielen van overheidsorganisaties tot beroemdheden. “Dit is een kleine Ottomaanse dreun”, luiden berichten gecompleteerd met trefwoorden Nazi-Duitsland of Nazi-Holland. Lees verder →

WikiLeaks openbaart gestolen CIA-documenten

Geplaatst op 7 maart 2017 door arno s

Beantwoorden

CIA-vestiging in Langley

De klokkenluidersstek WikiLeaks heeft documenten en bestanden over webaanval technieken geopenbaard die zijn gestolen van de Amerikaanse veiligheidsdienst CIA. Daar blijkt uit dat die dienst ook vanuit het buitenland op het wereldwijde web penetreert.
Lees verder →

Medische apparaten het jongste webveiligheidsrisico

Geplaatst op 6 maart 2017 door arno s

Beantwoorden

Medische apparatuur kwetsbaar voor e-krakers Het is hier al vaker beweerd: verbondenheid aan het wereldwijde web komt met grote risico’s. Vooral het internet-der-dingen is lekgevoelig. De Amerikaanse ex-vice-president Dick Cheney wil dat zijn hartstimulator beter beschermd wordt tegen e-krakers. Het bedrijf Johnson & Johnson waarschuwt zijn klanten dat insulinepompjes voor suikerpatiënten een veiligheidsprobleem hebben en het bedrijf St.Jude Medical heeft maanden geworsteld met de gevolgen van kwetsbaarheden in sommige van de apparaten die het bedrijf levert, zoals hartdefibrillators, hartstimulatoren en andere medische elektronica. Je zou denken dat fabrikanten inmiddels weten welke gevaren er schuilen in een kwetsbaar verbonden medisch apparaat, maar volgens deskundigen is dat een wensgedachte. Lees verder →

Bereiden webboeven bankovervallen voor?

Geplaatst op 10 februari 2017 door arno s

Beantwoorden

140 doelwitten getroffen door massale webaanval

De getroffen landen volgens Kaspersky (afb: Kaspersky)

Met een schadelijk progje van waarschijnlijk Turkse komaf zouden e-krakers wereldwijd zo’n 140 doelen hebben belaagd, zo meldt het Russische webbeveiligings-bedrijf Kaspersky. Daartoe behoren banken, overheidsinstellingen en bedrijven in zo’n veertig landen. Een dergelijke grootscheepse aanval zou een aantal jaren geleden nog niet mogelijk zijn geweest, stellen deskundigen. Het progje op de besmette computers en servers zou zich daar listig schuilhouden. De digitale aanvaller nestelt zich niet op de harde schijf maar in het werkgeheugen en zou geen sporen op de computer achterlaten. Lees verder →

M	D	W	D	V	Z	Z
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Niks te verbergen

We worden steeds beter in de gaten gehouden

Categorie archieven: Cyberaanvallen

WannaCry-aanval prutswerk of sabotage?

WannaCry: een kind kan de was doen

Een robot aan internet hangen is levensgevaarlijk

E-kraker Adam Mudd voor twee jaar de bak in

Office Word van Microsoft is lek

Noors bedrijf bouwt kille kluis voor digitale schatten

Turkse furie kraakt twitter-profielen in diplomatieke strijd

WikiLeaks openbaart gestolen CIA-documenten

Medische apparaten het jongste webveiligheidsrisico

Bereiden webboeven bankovervallen voor?